SSL 集成所需的域更改
目前我的網站支持正常支付選項(使用者被帶到支付網關/PG 網站)。現在我正在嘗試實現“無縫”PG 集成。為此,我需要 SSL。我有一台來自 Hostgator/HG 的具有 5 個靜態 IP 的專用伺服器。
選項:
- 我將 SSL 用於
www.example.com. 根據 HG 的說法,我需要更改主站點的 IP,因為目前 IP 並不是真正專用的,因為它由 cpanel 等共享。所以他們需要將另一個專用 IP 綁定到主域以使 SSL 工作。這將需要更改主網站的 DNS,因此會導致幾個小時的停機時間(這沒關係)。- 我注意到大多數電子商務網站都使用
secure.example.comssl/https 等子域。這聽起來像是一個更好的方法。但在這種情況下,我幾乎沒有疑問:a) 如果我切換到子域,我是否需要重新註冊現有的 PG(Paypal、Google Checkout、Authorize.net)?重新註冊不是我的選擇。
www.example.comb)在這種情況下是否需要更改 DNS 。這種混淆是由於 HG 的以下回復引起的:“如果將子域secure.example.com添加到現有的 cPanel,它將使用該 cPanel 的 IP,只要它是專用 IP 就可以了。如果secure.example.com設置為它自己的 cPanel它將需要分配給一個專用 IP,該 IP 將涉及 DNS 更改。”。
簡短的回答:
1)我猜cpanel也可以通過SSL訪問?如果是這樣,那麼是的,您需要將您的網站或 cpanel 移動到新 IP。但是有一些方法可以在移動您的網路伺服器時避免任何停機 - 見下文。
- 如果您有一個單獨的域用於 SSL 版本的站點,那麼您不需要更改現有域的地址。
2a) 至於你的PG,你最好和他們核實一下。
2b) 不,添加子域不需要更改您的原始域。
更長的答案:
我假設您目前的設置是您的伺服器上只有一個 IP 地址。在該地址上,您打開了兩個埠 - 用於 www.example.com 的網路伺服器的埠 80 和用於 cpanel 訪問的埠 443。
現在,當您要添加 SSL 時,這意味著您的網路伺服器也想在埠 443 上偵聽,並且您不能讓兩個不同的程序在同一埠上偵聽,因此會發生衝突。這意味著您將不得不移動其中一個。由於 cpanel 用於伺服器管理,我可以看到您不想移動它。
為了不停機,有一些處理移動的方法:
您可以減少 example.com 的 DNS 區域的到期/刷新。如果您將其減少到例如 30 秒,然後等待 24 小時,然後更改記錄,這意味著任何給定客戶端的停機時間最多為 30 秒,並且僅當該客戶端的時間真的不走運時。(您應該統計網路伺服器流量最多和最少的時間,並相應地選擇您的時間。新記錄應該再次定期到期/刷新。)
您可以讓您的網路伺服器同時監聽舊 IP 地址和新 IP 地址一天左右。之後,您更改設置,使其僅偵聽新 IP,然後您可以啟動 SSL。