У меня есть веб-приложение, в котором пользователи могут создавать отдельные веб-сайты с различными поддоменами, например, subdomain1.mydomain.com subdomain2.mydomain.com
Я приобрел домен через GoDaddy, и у меня настроена подстановочная A-запись для моего хостинга (т. е. * указывает на HOSTING_IP).
Я пытаюсь настроить определенный поддомен SECURE с SSL-сертификатом. Я создал CName на GoDaddy и указал его на определенный сервер, на котором я настроил SSL, т.е. secure.mydomain.com указывает на SSL_IP
В настоящее время secure.mydomain.com по-прежнему указывает на HOSTING_IP. Можно ли как-то сделать CNAME приоритетнее ARecord? Кто-нибудь делал это на GoDaddy? Или вы могли бы порекомендовать другой сервис, который я мог бы использовать для настройки? Или есть ли лучший способ сделать это?
Спасибо заранее!
решение1
Если SSL_IP и HOSTING_IP — это два разных IP-адреса, все, что вам нужно сделать, это создать запись SSL_IP перед записью HOSTING_IP. Если служба DNS GoDaddy не позволяет вам сделать это, посмотрите на что-то вроде everydns.net, что бесплатно и, на мой взгляд, лучше.
решение2
Предполагается, что записи с подстановочными знаками будут работать следующим образом: определенная запись переопределит все возможные подстановочные знаки.
Например, (взято из RFC 1034):
*.exmaple.com MX 10 a.x.COM
a.x.com IN A 1.2.3.4
a.x.com MX 10 a.x.com
Запись MX необходимо было явно указать для axcom, поскольку «эффект подстановочного знака в *.X.COM подавляется в поддереве AXCOM явными данными для AXCOM. Обратите внимание также, что явные данные MX в ...AXCOM являются обязательными».
Теперь вы объяснили свою ситуацию прозой, а не просто и четко перечислили ваши настройки. В частности: "Я создал CName на GoDaddy и указал его на определенный сервер, на котором я установил SSL, т. е. secure.mydomain.com указывает на SSL_IP" не имеет никакого смысла. Записи ресурсов CNAME указывают на имена, а не IP.
Правильная конфигурация:
*.example.com IN A 1.2.3.4 ; HOSTING_IP
secure.example.com IN A 2.3.4.5 ; SSL_IP
CNAME не используются. Это должно работать.
Редактировать: Кроме того, порядок выбора wildcards вместо конкретных RR не имеет значения. Wildcard может быть первым, а конкретный RR все равно будет выбран.