Jer*_*ris 0 domain-name-system ssl ssl-certificate
我需要一些建议。
我们在 HostGator 上托管了一个电子商务网站。昨天我订购了 RapidSSL 证书,他们为我自动配置了它,这使https://www.ourdomain.com工作正常。我认为一切进展顺利,并继续通宵推动应用程序上线并使用支付网关进行一些测试。
今天早上我发现人们在访问该网站时遇到问题,尽管它对我来说效果很好。似乎添加 SSL 证书会使 DNS 失效,它必须重新传播。HostGator 确实提到他们将给我们一个专用 IP 地址以及证书。
使用http://www.startping.com尝试从世界各地的各个地方 ping 域,我看到只有一半左右指向正确的 IP。其余的指向一些我们甚至没有使用的随机 IP。
TLDR:我在我们的网站上添加了一个 SSL 证书,现在该网站在世界上的几个地方都无法使用。这是 DNS 传播问题还是我不知道的其他“问题”?
这是正常的——尽管他们应该警告你——而且你应该预计至少在第二天会被打扰(如果你很幸运;如果你不走运,则在下个月)。
旧版本的 SSL 需要自己的 IP。SNI 是一种“现代”技术,允许多个站点共享一个 IP,就像标准 HTTP 可以通过虚拟主机共享一样。然而,SNI 大约有 80% 的支持,而 20% 足以保证没有主要的托管站点会支持它。因此,当您实施 SSL 时,您需要自己的 IP 地址(您也可能为此支付更多费用)。
由于您正在切换 IP 地址,因此缓存了旧 IP 的任何人都需要时间来获取新 IP。您的 TTL 是 4 小时,因此在过去 4 小时内未访问过您网站的任何人现在都应该在工作。一些 DNS 服务器不遵守规则(并且很难识别它们以做任何事情 - 就像我真正想要的那样)并且只要他们愿意就会缓存您的条目(这可能意味着在未来一段时间内出现故障的顾客)。
这在托管行业中非常普遍,尽管我的主持人对中断和其他事情发出了巨大的红色警告(他们竭尽全力解释这些问题,很可能他们厌倦了不得不向没有解释的人解释)已经知道了)。我很惊讶您的托管服务提供商没有这样做,但老实说,他们可能每月收取 <5 美元的基本托管套餐(SSL、域名、IP 等额外费用),并且打赌他们不会惹你生气足以让你离开。
| 归档时间: |
|
| 查看次数: |
3335 次 |
| 最近记录: |