Jak przekierować domenę na domowy serwer żeby zadziałał Let's Encrypt

Question

Wykupiłem kiedyś domenę, która długo była przekierowana na stronę www w Wix. Teraz chciałbym przekierować domenę na domowy serwer (publiczne IP) z certyfikatem od Let's Encrypt. Do wyboru mam przekierowanie ramkowe i http oraz modyfikację DNS. Problem polega na tym, że jeśli domena jest...

Konto nie istnieje · Accepted Answer

Wybierz modyfikację DNS. W DNS w rekordzie A wpisz IP swojego serwera. Dodatkowo możesz przypisać do subdomeny WWW rekordem CNAME wskazanie na Twoją domenę (bez www). Przykładowo: 1. rekord A -> IP 111.111.111.111 2. WWW -> cname -> twoja-domena.pl Być może wystarczy tylko rekord A ale jeśli w certyfikacie podajesz adres z WWW (czyli www . twoja-domena.pl) to musisz też ustawić WWW w DNS wg przykładu powyżej. Jeżeli nie zmienisz serwera DNS (wpisów dokonasz do obecnego DNS) to propagacja zmian powinna nastąpić w 15-20 minut choć tak naprawdę czas ten zależny jest od usługodawcy. Natomiast jeśli zmienisz DNS dla domeny to wtedy propagacja może trwać nawet 48h i w tym okresie serwer certyfikujący nie zobaczy jeszcze Twojego IP - będziesz musiał poczekać. Być może problem z autoryzacją wynikał z dłuższego czasu propagacji.

Konto nie istnieje · Accepted Answer

Nie zrozumiałeś (może opis za obszerny). Nie wskazujesz swojej maszyny jako DNS. Robiąc przekierowanie na IP (chyba tak to u Ciebie się nazywa) de facto domena pozostaje na DNS, na którym jest a Twoje IP zostanie wpisane do rekordu A w DNS gdzie jest wskazana domena. Nie ma lepiej. Zrób tak jak będziesz miał ustawiony adres (z www lub bez www). Do tego warto by porobić przekierowania z nieużywanego adresu na używany adres. Znów za dużo napisałem Dodano po 1 [minuty]: No jasne, że prawda. Polecenie PING twoja-domena.pl powinno zwrócić IP Twojego serwera.

przeqpiciel · Answer

ale odczekujesz przynajmniej 24h, nim serwery DNS na świecie ogarną, że wpis dla www.mojastrona.xxx sie zmienil?

Kudzu · Answer

Dziękuję za bardzo wyczerpującą odpowiedź. Ale mam pytania: - jeżeli podaję adres mojego serwera jako DNS, to on musi działać jako serwer DNS (obecnie mam zablokowane wszystkie porty oprócz 80 i 443)? - lepiej w Let's Encrypt zarejestrować domenę z www czy bez? Ale jeżeli wpisuję w przeglądarkę na telefonie adres strony (domenę) i otwiera mi stronę na serwerze, to znaczy, że działa, prawda?

Kudzu · Answer

Już załapałem:) Obecnie, przed zastosowaniem zasugerowanej przez Ciebie modyfikacji DNS, sytuacja wygląda tak, że po wpisaniu do przeglądarki adresu strony przekierowuje mnie pięknie na mój serwer, natomiast wszelkie pingi i tracery kończą się na IP domeny. Wieczorem przetestuję DNS.

Konto nie istnieje · Answer

Cokolwiek by to nie znaczyło w takim układzie nie rozwiąże to Twojego problemu. Ping powinien wskazywać na adres Twojego serwera. Wpisy do rekordu A w DNS są potrzebne.

Kudzu · Answer

I miałeś rację - zadziałało! Ping po domenie dociera do mnie bez problemu. Traceroute dziwnie się zachowuje, bo kończy na DNSie mojego ISP z komunikatem No reply for 3 hops. Assuming we reached firewall. Ale odblokowałem w firewallu tylko pingi, więc możliwe, że to go blokuje - mniejsza z tym. Po wczytaniu się w kwestię z www czy bez pojawiły mi się kolejne wątpliwości. Domenę mam zarejestrowaną bez www. Mam jednak możliwość skonfigurowania 5 subdomen i chcę z tego skorzystać (ale nie www ). Czy da się każdą subdomenę przekierować na jeden adres IP, ale żeby serwer rozpoznawał, z jakiej subdomeny przyszło zapytanie i otwierał różne strony www? Wydaje mi się to nieprawdopodobne, ale, jak widać, nie znam się na tym za bardzo.

Konto nie istnieje · Answer

Kupioną ? Zawsze kupuje się domenę (bez www) gdyż samo www z technicznego punktu widzenia jest subdomeną taką samą jak aaa czy bb czy z czy każda inna. To ograniczenie pewno wynikające z serwera DNS, którego używasz gdyż generalnie mając domenę możesz tworzyć dowolną ilość subdomen. Oczywiście, że się da. Możesz w DNS dokonać wpisu do rekordów A dla każdej subdomeny, kierując je na różne IP bądź na to samo IP bądź poprzez rekord CNAME odwołać się do swojej domeny albo możesz utworzyć wpis do rekordu A wpisując zamiast subdomeny symbol * - utworzysz tak zwany wildcard. Dzięki temu co by ktoś nie napisał przed nazwą doemny to wszystko zostanie skierowane na IP użyte w wildcard. Nie polecam jednak wildcard. Jak już wpiszesz do DNS to co chcesz to resztę (rozpoznawanie przez serwer) ustawiasz na serwerze. Najwygodniej byłoby utworzyć w konfiguracji vhosty każdy dla subdomeny i w konfiguracji vhost podać adres (folder) gdzie leży właściwy skrypt. To tak w skrócie bo nie wiem jak na serwerze konfigurujesz domeny i jaki masz serwer - czy ręcznie wpisujesz vhost czy masz jakiś panel - jaki ?

Kudzu · Answer

Wiesz, to jest trochę jak z samochodem - idąc do Wydziału Komunikacji płacisz za rejestrację (inaczej kupujesz), choć sam powiesz, że zarejestrowałeś samochód Serwer to OrangePi z Debianem (Armbian). Dziękuję Ci za wyjaśnienia. Wiem już, czego szukać i o czym czytać.

Jak przekierować domenę na domowy serwer żeby zadziałał Let's Encrypt

Post #1

Post #2

Post #3

Post #4

Post #5

Post #6

Post #7

Post #8

Post #9

Post #10

Podsumowanie tematu