Ssl

新伺服器上的 SSL 無效

  • November 25, 2015

我剛剛從 GoDaddy 伺服器遷移到新的 VPS 伺服器。

該域有一個萬用字元 SSL,我已重新鍵入並安裝在新伺服器上。

我最近更新了域的名稱伺服器,但 SSL 似乎無法在新伺服器上執行。

舊伺服器的 IP 是 188.121.45.1 新伺服器的 IP 是 5.189.128.253

伺服器正在執行 Nginx。

如何檢查 SSL 證書是否安裝正確?可能只是因為域沒有完全傳播嗎?

幫助 !?!?

地址記錄上的 DNS TTL 設置為 86400(秒,即 1 天)。因此,當您進行更改時,Internet 上已記憶體舊記錄的解析器可能直到一天過去後才更新它。

在實際更改 IP 地址之前,最好將 TTL 縮短到盡可能低(通常為 60 秒),這樣當您更改它時,更改幾乎會立即“傳播”。(沒有 DNS 傳播之類的東西;它實際上是記憶體。)如果您的 TTL 設置為 86400,那麼在您更改地址之前,必須將 TTL 至少降低 86400 秒。如果需要,可以在地址更改之後或同時再次提高 TTL。

(當您修復問題時,您的 SSL 配置需要大量工作。訪問https://www.ssllabs.com/ssltest/>以測試您的站點,並訪問<https://cipherli.st/以獲取安全配置.)

引用自:https://serverfault.com/questions/738783