动态Dns和SSL问题

Question

我客户的网站是由老爹主持的。他们使用IIS创建了一个子域hrm.clientname.com，并在自己的服务器上托管了人力资源管理系统。问题是主机国的ISP不支持静态IP，所以我们自然采用了Dyndns.org的动态IP。http站点从hrm.clientname.com路由到example.dyndns.org，然后我们的IP一直正常工作，直到我们实现了SSL证书。

在我们的例子中，名称服务器-hostmonster为我提供了404个页面，当我试图访问hrm.clientname.com时，当我从example.dyndns.org访问人力资源管理系统时，它会通过，但不安全，因为证书是针对hrm.clientname.com颁发的。

关于如何将流量从hrm.clientname.com路由到我的服务器的任何建议都放在我们的位置和标签上，上面写着“安全”。

谢谢

Answer 1

http站点从hrm.clientname.com路由到example.dyndns.org，然后我们的IP一直正常工作，直到我们实现了SSL证书。

这不是重定向用户的正确方式，您应该将CNAME重定向到动态记录。

使用正确的dns记录删除Web重定向。

hrm.clientname.com in cname example.dyndns.org

Answer 2

我不使用DynDNS，但我知道如何使用免费的DDNS提供程序https://freemyip.com (您不需要在那里创建任何帐户-在那里创建域几乎需要10秒)。

在那里创建域(例如，example.freemyip.com)之后，需要在clientname.com域中设置CNAME记录，指向example.freemyip.com上的动态DNS域。

因此，在您的clientname.com区域文件中，您需要这样的一行：

hrm.clientname.com.        CNAME  example.freemyip.com.

注意每个域名末尾的那些点--它们很重要！

确保您的动态域IP地址被正确更新，按照https://freemyip.com/help上的说明(查找适用于您的环境的部分)。此时，如果您在浏览器中访问hrm.clientname.com，您应该会看到机器上与example.freemyip.com相关联的IP地址所提供的任何服务。

接下来是SSL证书。我建议在大多数Linux发行版上使用免费服务letsencrypt.org，您可以通过发出以下命令来安装它：

sudo apt-get install letsencrypt

接下来，假设您在hrm.clientname.com上有带有nginix的Ubuntu服务器，您需要首先停止nginx服务器：

service nginx stop

接下来，作为root用户，启动以下命令：

letsencrypt certonly --manual --email contact@hrm.clientname.com -d hrm.clientname.com

你需要承认一些问题，然后你会看到这样的东西：

Make sure your web server displays the following content at
If you don't have HTTP server configured, you can run the following
command on the target server (as root):

现在，把你看到的所有东西复制到你的剪贴板上。里面会有几行命令。打开您的ubuntu服务器的另一个会话，并粘贴所有这些命令。这将启动一个独立的web浏览器，该浏览器将服务于身份验证页面。返回到第一个ubuntu会话，然后按Enter。这将需要几秒钟，如果一切顺利，你将得到你的证书。如果有一个错误，它将解释什么是问题。如果发生这种情况，但您无法解决，那么回到这里，复制并粘贴您的错误。