Рассмотрим такой домен, как service.internal.domain. Установив домен внутреннего поиска на .internal.domain, пользователи могут получить доступ к адресу, просто набрав service в браузер.
Однако из-за того, что сертификат TLS выдается service.internal.domain и нет service, Проверка домена TLS завершится ошибкой. Есть ли способ обойти это, т.е. заставить Chrome или аналогичные браузеры рассматривать полностью квалифицированный домен?
У меня нет настройки внутреннего центра сертификации, вместо этого я использую Lets Encrypt, поэтому я не могу выдавать сертификаты для service.
В конце концов, я решил перенаправить все простые имена хостов на их эквивалент fqdn с помощью этого серверного блока.
server {
listen 80;
if ($host !~ ".internal.domain") {
return 301 https://$host.internal.domain$request_uri;
}
}