我计划在我们的公司网络中建立一个新的DNS名称结构。我们有外部注册的DNS名称(例如example.com)和内部-仅不存在的名称(例如exampleinternal.local)。内部的一切都托管在Windows 2012、DNS服务器+ AD (一个域)上。
现在我们只想使用我们的外部名称。其想法是在internal.example.com下创建域,并使其成为我们内部DNS的根。这意味着所有内部客户端将解析为host.internal.example.com,它们将由我们的内部DNS服务器保存。同时,我们还有其他主机,如www.example.com或something.example.c
我有一个使用nginx和pm2托管在Linode上的Next.JS应用。
当我尝试续订证书时,我运行以下命令:
sudo letsencrypt certonly -a webroot --webroot-path=/var/www/project -d example.com -d www.example.com
然而,这会导致一些挑战失败,特别是以下错误:
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: example.com
Type: unauthorized
我认为标题确实说明了这一点,但重申一下,我想知道如何配置Windows 2003以允许子域上的通配符。因此,site1.sub.domain.tld和site2.sub.domain.tld都应该转到同一个IIS站点,其主机头值为sub.domain.tld。
我尝试过以下方法,但没有成功-- sub.domain.tld有效,但site1.sub.domain.tld不行。
sub A my.ip.goes.here
*.sub A my.ip.goes.here
谢谢你,伊恩