Пожалуйста, поправьте меня, если я ошибаюсь, так как я новичок во всех серверах.
У меня есть сайт example.com размещен на хосте A. Я хочу создать поддомен sub.example.com на хосте B - в данном случае экземпляр EC2. Теперь я сделал это, изменив запись A в моем поддомене, чтобы она указывала на эластичный IP-адрес этого экземпляра EC2. Я посещаю sub.example.com и это работает. Ура.
Однако, когда я пытаюсь добавить сертификат SSL с помощью LetsEncrypt, я получаю сообщение об ошибке:
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
https://www.whatsmydns.net/ дает мне полные тики на всех DNS серверах
https://dnschecker.org/all-dns-records-of-domain.php показывает, что у меня есть два IP-адреса для одного и того же доменного имени. Один - это экземпляр Ec2, другой - IP основного домена.
https://letsdebug.net/ дает предупреждение:
WARNING
sub.example.com has multiple IP addresses in its DNS records. While they appear to be accessible on the network, we have detected that they produce differing results when sent an ACME HTTP validation request. This may indicate that some of the IP addresses may unintentionally point to different servers, which would cause validation to fail.
[Address=ec2.ip.addr,Address Type=IPv4,Server=nginx/1.10.3 (Ubuntu),HTTP Status=404] vs [Address=main.domain.ip.addr,Address Type=IPv4,Server=nginx,HTTP Status=301,Number of Redirects=1,Final HTTP Status=404]
В чем моя ошибка во всем этом, не упускаю ли я чего-то явно очевидного? Как я могу создать правильный сертификат SSL для поддомена или удалить неправильный IP-адрес из моего поддомена, чтобы он по-прежнему указывал на экземпляр ec2.
Это вообще возможно? Большое спасибо
В настоящее время есть два A записи для вашего поддомена. Let's Encrypt необходимо проверить оба адреса перед выдачей нового сертификата. Просто удалите дубликат, оставив один из вашего экземпляра EC.