У меня есть доменное имя (www.my_domain.com), и оно привязано к балансировщику нагрузки в GCP. У меня есть управляемый Google SSL-сертификат для внешнего интерфейса этого балансировщика нагрузки. Это работает отлично.
Теперь я хочу развернуть образ/экземпляр litespeed/wordpress в диспетчере развертываний GCP. Я хочу, чтобы этот веб-сайт был доступен на https://web.my_domain.com, следовательно, на поддомене.
При развертывании я получаю общедоступный IP-адрес развертывания. Я добавляю это в свои DNS-настройки для доменного имени как A-запись (A web.my_domain.com. SERVER_IP). При посещении http://web.my_domain.com я вижу веб-сайт. Обратите внимание, что это http, а не https.
Теперь я хочу добавить SSL-сертификат для этого поддомена.При подключении SSH к серверу litespeed я получаю запрос на установку. Он просит у меня доменное имя. Я ввожу "web.my_domain.com". Затем он спрашивает меня, хочу ли я настроить SSL-сертификат с помощью Let's Encrypt. Он запрашивает доменное имя и устанавливает SSL-сертификат для версии с www и без www. Но это не то, чего я хочу. Я хочу SSL-сертификат для поддомена. Когда я ввожу «web.my_domain.com», он автоматически ищет «www.web.my_domain.com», потому что считает web.my_domain.com «основным» доменом, а не субдоменом.
