Tengo una aplicación web donde los usuarios pueden crear sitios web individuales con diferentes subdominios, por ejemplo, subdominio1.midominio.com subdominio2.midominio.com
Compré el dominio a través de GoDaddy y tengo un registro A comodín configurado en mi servicio de alojamiento (es decir, * apunta a HOSTING_IP).
Estoy intentando configurar un subdominio SEGURO específico con un certificado SSL. Creé un CName en GoDaddy y lo apunté a un servidor específico en el que configuré el SSL, es decir, Secure.mydomain.com apunta a SSL_IP.
Actualmente, Secure.midominio.com todavía apunta a HOSTING_IP. ¿Existe alguna forma de priorizar el CNAME sobre el ARecord? ¿Alguien ha hecho esto en GoDaddy? ¿O podría recomendarme un servicio diferente que pueda utilizar para configurar esto? Alternativamente, ¿hay una mejor manera de hacer esto?
¡Muchas gracias de antemano!
Respuesta1
Si SSL_IP y HOSTING_IP son dos direcciones IP diferentes, todo lo que tiene que hacer es crear el registro SSL_IP antes del registro HOSTING_IP. Si el servicio DNS de godaddy no te permite hacer esto, mira algo como eachdns.net, que es gratis y, en mi opinión, mejor.
Respuesta2
La forma en que se supone que funcionan los registros comodín es que una entrada específica anulará todos los comodines posibles.
Por ejemplo, (tomado de RFC 1034):
*.exmaple.com MX 10 a.x.COM
a.x.com IN A 1.2.3.4
a.x.com MX 10 a.x.com
El registro MX debía indicarse explícitamente para axcom porque "el efecto del comodín en *.X.COM se inhibe en el subárbol AXCOM por los datos explícitos de AXCOM. Tenga en cuenta también que se requieren los datos MX explícitos en...AXCOM ".
Ahora, ha explicado su situación con prosa en lugar de simplemente enumerar claramente su configuración. En particular: "Creé un CName en GoDaddy y lo apunté a un servidor específico en el que configuré SSL, es decir, Secure.mydomain.com apunta a SSL_IP" no tiene ningún sentido. Los RR de CNAME apuntan a nombres, no a direcciones IP.
La configuración correcta es:
*.example.com IN A 1.2.3.4 ; HOSTING_IP
secure.example.com IN A 2.3.4.5 ; SSL_IP
No se utilizan CNAME. Esto debería funcionar.
Editar: Además, el orden al elegir comodines sobre RR específicos no importa. El comodín podría aparecer primero y aún así se elegirá el RR específico.