目前我的网站支持常规付款选项(用户被带到支付网关/ PG网站)。 现在我试图实现“无缝”PG集成。 我需要SSL。 我有一个专用的服务器,5个来自HostGator / HG的静态IP。
选项:
我为www.example.com采取SSL。 根据HG,我需要改变主站点的IP地址,因为当前的IP并不是真正的专用的,因为它是由cpanel等共享的。所以他们需要绑定另一个专用的IP到主域来让SSL工作。 这将需要主网站的DNS更改,从而导致几小时的停机时间(这是可以的)。
我注意到,大多数电子商务网站都使用secure.example.com这样的子域名作为ssl / https。 这听起来像是一个更好的方法。 但是在这种情况下我有一些疑问:
a)如果我切换到子域名,是否需要重新注册现有的PG(Paypal,Google Checkout,Authorize.net)? 重新注册不是我的select。
b)在这种情况下, www.example.com是否需要DNS更改? 这个混淆是因为HG的回复:“如果子域secure.example.com被添加到现有的cPanel中,它将使用该cPanel的IP,只要它是一个专用的IP就可以了。 secure.example.com被设置为自己的cPanel,它将需要被分配给一个专用的IP,这将涉及DNS的变化。“
简短的回答:
1)我猜cpanel也可以通过SSL访问? 如果是这样,那么是的,你需要移动你的网站或你的cPanel到一个新的IP。 但是在移动你的web服务器的时候,有办法不能有任何停机时间 – 见下面。
2)如果您的站点的SSL版本有单独的域名,则不需要更改现有域名的地址。
2a)至于你的PG,你最好和他们核实一下。
2b)否,添加子域不需要更改您的原始域。
较长的答案:
我假设你目前的设置是只有你的服务器上有一个IP地址。 在该地址上,您已经打开了两个端口–80端口用于www.example.com的Web服务器,443端口用于访问cPanel。
现在,当你想添加SSL的时候,这意味着你的networking服务器也希望监听端口443,并且你不能有两个不同的程序监听同一个端口,所以会有冲突。 这意味着你将不得不移动其中的一个。 由于cPanel用于服务器pipe理,我可以看到你不想移动它。
为了不宕机,处理这个举动有一些方法:
1)您可以减lessexample.com DNS域的到期/刷新。 如果你减less到30秒,然后等待24小时,然后改变logging,这意味着对于任何给定的客户,停机时间最多为30秒,并且只有当该客户真的不幸与他们的时间。 (您应该统计networking服务器的stream量最多,stream量最less,并根据您的时间select相应的时间,新的logging应该再次正常到期/刷新。)
2)您可以让您的Web服务器在一天左右的时间内收听旧IP地址和新IP地址。 之后,您将更改设置,以便仅侦听新IP,然后您可以激活SSL。