我需要一些build议。
我们有一个在HostGator上托pipe的电子商务网站。 昨天我订购了RapidSSL证书,他们自动为我configuration了https://www.ourdomain.com 。 我认为一切都进展顺利,并持续过夜,推动应用程序生活,并与支付网关进行一些testing。
今天早上我发现人们访问网站时遇到了问题,虽然它对我来说工作得很好。 似乎添加SSL证书使DNS失效,并且必须重新传播。 HostGator确实提到他们会给我们一个专用的IP地址和证书。
使用http://www.startping.com尝试从世界各地ping域名,我看到只有一半左右指向正确的IP。 其余的指向一些我们甚至没有使用的随机IP。
TLDR:我向我们的网站添加了一个SSL证书,现在该网站在世界各地都无法使用。 这是一个DNS传播问题或其他一些我不知道的“疑难杂症”?
这是正常的 – 他们应该已经警告过你 – 至less在第二天你应该会受到干扰(如果你幸运的话,下个月如果你不幸的话)。
老版本的SSL需要自己的IP。 SNI是一种“现代”技术,可以让多个站点共享一个IP,就像标准HTTP可以通过虚拟主机共享一样。 SNI有80%左右的支持,20%的支持足以保证没有主要的托pipe站点支持。 所以当你实现SSL的时候,你需要你自己的IP地址(你也可能为此付出更多)。
由于您要切换IP地址,因此caching旧IP的任何人都需要花时间来获取新IP。 你的TTL是4个小时,所以在过去的4个小时内没有访问过你网站的人现在应该工作了。 一些DNS服务器不按照规则来玩(并且很难识别它们来做任何事情 – 就像我真正喜欢的那样),并且只要他们愿意就可以caching你的条目(这可能意味着一段时间后,顾客出现故障)。
这在托pipe行业中是非常普遍的,虽然我的主机给出了一个巨大的红色警告关于中断和东西(他们竭尽全力解释这些问题,很可能他们已经厌倦了不得不解释给那些没有已经知道)。 我希望您的托pipe服务提供商不会感到惊讶,但诚实地说,他们可能每个月收取基本托pipe软件包(SSL,域名,IP等所有额外的费用),并且打赌他们不会让你失望足以让你离开。
虽然其他答案涉及到从共享IP到专用IP的变化以支持SSL,但还有一件事是错过了的。
您的域名有四个名称服务器:
NS1541.HOSTGATOR.COM NS1542.HOSTGATOR.COM NS3.MONIKERDNS.NET 207.189.109.118 NS4.MONIKERDNS.NET 63.149.176.26
由HOSTGATOR.COM服务器返回的IP地址与HOSTGATOR.COM返回的地址MONIKERDNS.NET ,直到这是固定的人将随机发送到错误的地方。
是的,这是正常的。
使用HTTP,您可以发送一个HTTP(而不是HTTPS)GET标题,您可以在其中指定要使用的页面,也可以从您想要的页面中select。 在标题中发送域,可以为一个Web服务器上的多个域提供数据。
使用HTTPS,您首先必须validation证书,然后发送请求,以便Web服务器在启动握手时不知道您尝试访问哪个域,因此可能只有一个域(一个证书)networking服务器*(*这是固定的SNI,这是可悲的仍然不支持一些浏览器,例如IE6,在2.x版本的Android浏览器等)
因此,为了使您的HTTPS网页能够在所有浏览器上运行,必须使用单独的IP(其他https网页无法使用它),因此您的DNS条目必须指向该新IP。
根据您的TTL设置,需要一些时间来重新分配您的IP地址更改。