Создание CNAME на другой домен в ISPManager

Говорим о серверах, развёртывании, нагрузках, выборе и использовании разных технологий и продуктов
Ответить
azz
Сообщения: 191
Зарегистрирован: 2016.07.06, 17:20

Создание CNAME на другой домен в ISPManager

Сообщение azz »

Вроде бы есть куча статей (к сожалению почти все примеры тупо на поддомен www), тема в гугле сжевана-пережована, но лыжи всё равно не едут...

Есть два домена, технический t.com и публичный public.site.com. Надо создать cname для публичного домена, при этом работать будет технический. Всё это под https само собой.

Создал технический домен в ISPManager, сгенерировал для него сертификат let's encrypt. Прописал в псевдонимах публичный домен. В днс публичного домена добавил запись cname:
public.site.com cname t.com
Перехожу на t.com, всё работает. Перехожу на public.site.com, вижу ошибку сертификата, причем в ошибке указан вообще другой домен, который крутится на этом сервере.

Потупил, вспомнил что для корневого домена cname не прописывается. Ну ок, прописал его для www.t.com. На public.site.com получил ошибку сертификата, где написано что он валиден только для t.com и www.t.com. Перегенерил let's encrypt сертификат из панели, указав в нём дополнительно public.site.com. Через минут 10 заработало. Вроде бы всё хорошо, но есть момент, который меня смущает.

Планируется добавлять прорву (20-50-100) cname (это будут партнёры, работающие с системой под своими доменами). Получается, в данном алгоритме, я должен каждый раз при добавлении партнёра генерировать новый сертификат, включающий его доменное имя? Ну как бы ок, но пока let's encrypt создаёт новый сертификат проходит минут 5-10, в это время доступа нет ни у кого, потому что isp панель автоматом переключает сертификат на свежесозданный, ещё не сгенерированный сертификат. В целом, я могу быстренько в настройках домена выбрать старый, и потом переключится на новый, когда он будет готов. Но как-то не покидает ощущение что можно сделать лучше. Или это нормальный алгоритм (учитывая планируемое кол-во cname)?

Ответить