No final, decidi redirecionar todos os nomes de host simples para o equivalente fqdn com este bloco de servidor.
server {
listen 80;
if ($host !~ ".internal.domain") {
return 301 https://$host.internal.domain$request_uri;
}
}
Considere um domínio como service.internal.domain . Ao definir o domínio de pesquisa interna como .internal.domain , os usuários podem acessar o endereço digitando service em um navegador.
No entanto, devido ao certificado TLS ser emitido para service.internal.domain e não service , a validação do domínio TLS falhará. Existe alguma maneira de contornar isso, ou seja, fazer com que o Chrome ou navegadores semelhantes considerem o domínio totalmente qualificado?
Eu não tenho uma configuração de autoridade de autoridade de certificação interna, em vez disso, uso o comando Vamos criptografar, portanto, não posso emitir certificados para service .
No final, decidi redirecionar todos os nomes de host simples para o equivalente fqdn com este bloco de servidor.
server {
listen 80;
if ($host !~ ".internal.domain") {
return 301 https://$host.internal.domain$request_uri;
}
}
Tags tls