SSL certifikát pro subdomény
Dobrý den, přišel mi email
při prodlužování Lets Encrypt certifikátu na webhostingu „muzeumricany.cz“ došlo k chybám a certifikát se nepodařilo prodloužit. Zkontrolujte prosím nastavení domén Lets Encrypt certifikátu na následují stránce: …
Do expirace certifikátu zbývá 10 dnů. Upozorňujeme, že po expiraci certifikátu mohou přestat fungovat domény, pro které je Lets Encrypt certifikát na webhostingu vystaven.
Níže otisk z administrace, jenže při kontrole subdomén v FTTPS sekci a po přidání subdomén mail a eshop mi to hlásí:
Všechny vybrané (sub)domény jsou již v Lets Encrypt certifikátu nastaveny
Můžete mi prosím s tímto poradit?
Mlže to souviset se službou Wedos Global Protection?
Děkuji velice za pomoc * JT
1 Odpověď
Dobrý den,
problémy jsou v DNS záznamech, a to následující:
- U subodmény mail máte nastavený CNAME na sparkpostmail.com. Na webhostingu u nás pro ní tedy certifikát vygenerovat nepůjde, protože směřuje jinam.
- Pro subdoménu eshop máte vytvořený samostatný záznam typu A. Protože nemáte zároveň založenou subdoménu *.eshop, nebo www.eshop, certifikát pro ni opět vystavit nejde. Nejjednodušším řešením je záznam eshop zcela zrušit, protože má stejnou hodnotu jako záznam *.
Na WEDOS Global Vám aktuálně směřuje jenom hlavní doména. Pokud tam chcete směřovat i subdomény, opravte záznam s názvem * z 89.221.213.84 na 45.138.107.39 a potom přidejte ještě jeden s názvem * a daty 45.138.107.40. Subdoménu eshop jsem na tuto změnu v certifikátu připravil.
Opravte tedy DNS, vymažte z certifikátu chybové domény, přidejte znovu ty s opravenými DNS a aplikujte změny. Kdyby se objevily další chyby, dejte vědět.