Где хранится открытый ключ ARC? Для DKIM это [селектор] ._ domainkey.example.org. Но для ARC? Он такой же, как DKIM, и содержится в запросе TXT для упомянутого выше домена?
Спасибо. вот образец cv site conf server {слушайте 80; имя_сервера cv.host.com; корень / www / cv / app; index index.html index.htm index.php; access_log /...
Недавно я перешел на весь свой сайт по https вот образец cv site conf
server {
listen 80;
server_name cv.host.com;
root /www/cv/app;
index index.html index.htm index.php;
access_log /www/log/cv/nginx-access.log;
error_log /www/log/cv/nginx-error.log;
location /
{
try_files $uri $uri/ =404;
}
location ~ \.php$
{
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/cv.host.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/cv.host.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
if ($scheme != "https") {
return 301 https://$host$request_uri;
} # managed by Certbot
}
Но когда я пытаюсь открыть http://cv.host.com
, мой браузер перенаправляется на https://host.com
au lieu de https://cv.host.com
Ngninx, похоже, вызывает мою конфигурацию по умолчанию, которая равна
server {
listen 80 default_server;
server_name _;
root /www/default/app;
index index.html index.htm index.php;
access_log /www/log/default/nginx-access.log;
error_log /www/log/default/nginx-error.log;
location /
{
try_files $uri $uri/ =404;
}
location ~ \.php$
{
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
listen 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/host.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/host.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
if ($scheme != "https") {
return 301 https://$host$request_uri;
} # managed by Certbot
}
, поэтому, когда я спрашиваю http://cv.host.com i нет хорошего сайта в https ... моя конфигурация неправильная? Любой другой способ перенаправить всех на https?
Вы не можете поместить два хоста на один IP-адрес для ssl, если он не использует один и тот же сертификат SSL.
Это связано с тем, как работает ssl .. nginx ничего не знает о заголовок хоста, пока он не расшифрует поток. Поэтому, когда он сначала подключается, он попадает в вашу запись по умолчанию.