目前我的网站支持常规付款方式(用户将转到 Payment Gateway/PG 网站)。现在我正在尝试实现“无缝”PG 集成。我需要 SSL 来实现这一点。我有一个专用服务器,其中有来自 Hostgator/HG 的 5 个静态 IP。
选项:
我使用 SSL
www.example.com。根据 HG 的说法,我需要更改主站点的 IP,因为当前 IP 并非真正专用,因为它被 cpanel 等共享。因此,他们需要将另一个专用 IP 绑定到主域以使 SSL 正常工作。这将需要更改主网站的 DNS,因此会导致几个小时的停机时间(这是可以接受的)。我注意到大多数电子商务网站都在使用子域名,例如
secure.example.comssl/https。这听起来是个更好的方法。但在这种情况下,我有几个疑问:
a) 如果我切换到子域名,是否需要重新注册现有的 PG(Paypal、Google Checkout、Authorize.net)?对我来说,重新注册不是一个选择。
b) 在这种情况下是否需要更改 DNS www.example.com。这种困惑是因为 HG 的以下回复而产生的:“如果将子域名secure.example.com添加到现有 cPanel,它将使用该 cPanel 的 IP,因此只要它是专用 IP 就可以了。如果secure.example.com将其设置为自己的 cPanel,则需要将其分配给专用 IP,这将涉及 DNS 更改。”
答案1
简短回答:
1) 我猜 cpanel 也是通过 SSL 访问的?如果是这样,那么是的,您需要将您的网站或 cpanel 移动到新 IP。但是有一些方法可以在移动您的网络服务器时不停机 - 请参阅下文。
2) 如果您有一个用于 SSL 版本网站的单独域名,那么您将不需要更改现有域名的地址。
2a) 至于您的 PG,您最好与他们核实一下。
2b) 不,添加子域名不需要更改您的原始域名。
较长的答案:
我假设您当前的设置是您的服务器上只有一个 IP 地址。在该地址上,您打开了两个端口 - 端口 80 用于 www.example.com 的 Web 服务器,端口 443 用于您的 cpanel 访问。
现在,当您想要添加 SSL 时,这意味着您的 Web 服务器也需要监听端口 443,而您不能让两个不同的程序监听同一个端口,因此会发生冲突。这意味着您必须移动其中一个。由于 cpanel 用于服务器管理,我知道您不想移动它。
为了不停机,有以下几种处理移动的方法:
1) 您可以减少 example.com 的 DNS 区域的到期/刷新时间。如果您将其减少到例如 30 秒,然后等待 24 小时,然后更改记录,这意味着对于任何给定的客户端,停机时间最多为 30 秒,并且只有当该客户端的时间安排确实不走运时才会发生这种情况。(您应该统计一下 Web 服务器流量最多和最少的时间,并据此选择时间安排。新记录应该再次具有常规到期/刷新时间。)
2) 您可以让您的网络服务器监听旧 IP 地址和新 IP 地址大约一天。之后,您可以更改设置,使其仅监听新 IP,然后您就可以激活 SSL。