Назад | Перейти на главную страницу

HTTPS GitHub Pages DNS для принудительного применения SSL

1 мая 2018 года GitHub объявил, что GitHub Pages теперь поддерживает HTTPS. В нем говорится, что у вас все готово для этой функции, если вы используете записи CNAME или ALIAS; или обновленный DNS с новыми IP-адресами для записей A.

Затем вы можете принудительно применить HTTPS:

Однако моя опция Enforce HTTPS отключена, заявив:

Недоступно для вашего сайта, так как сертификат для вашего домена еще не выпущен

Это автоматизированный процесс, требующий времени для завершения GitHub; или действие, которое я должен выполнить? Из их Устранение неполадок с пользовательскими доменами страница, в нем говорится:

Если вы выбрали использование записей авторизации центра сертификации (CAA), должна существовать хотя бы одна запись CAA со значением letsencrypt.org, чтобы ваш сайт GitHub Pages был доступен по HTTPS. Для получения дополнительной информации см. "Авторизация центра сертификации (CAA)"в документации Let's Encrypt.

Означает ли это, что я должен создать новую запись CAA DNS?

Что эта запись должна содержать для сервисов Let's Encrypt, используемых GitHub? Или я использую в этой записи свой собственный домен, например:

Запись CAA: 0 issue caa.mydomain.tld

Строго говоря, вам не обязательно проверять, что у вас есть контроль над родительским пространством имен, то есть вышестоящим доменом, для которого вы запросили сертификат сервера TLS или для реализации CAA.

Let's Encrypt будет автоматически выдавать сертификат через автоматизацию GitHub Pages, если общее имя в запросе подписи, сгенерированном GitHub, разрешается в IP-адрес сервера GitHub Pages. Итак, устранение неполадок: это так? Он работает без Использовать HTTPS включен?

Автоматизация запроса и выдачи сертификата сервера влечет за собой значительную рабочую нагрузку в масштабе, и поэтому это тоже возможно, поскольку вы подозреваете, что существует просто задержка в выдаче.