考虑一个像service.internal.domain这样的域。 通过将内部search域设置为.internal.domain ,用户只需在浏览器中inputservice即可访问该地址。
但是,由于将TLS证书发布到service.internal.domain而不是service ,TLS域validation将失败。 有没有办法解决这个问题,例如让Chrome或类似的浏览器考虑完全合格的域名?
我没有内部CA权限设置,而是使用Lets Encrypt,所以我不能颁发service证书。
最后,我决定将所有简单的主机名redirect到与此服务器块等效的fqdn。
server { listen 80; if ($host !~ ".internal.domain") { return 301 https://$host.internal.domain$request_uri; } }