我刚刚从 GoDaddy 服务器迁移到新的 VPS 服务器。
该域名具有通配符 SSL,我已重新键入并安装在新服务器上。
我最近更新了域名服务器,但 SSL 似乎无法在新服务器上运行。
旧服务器的 IP 为 188.121.45.1 新服务器的 IP 为 5.189.128.253
该服务器正在运行 Nginx。
如何检查 SSL 证书是否安装正确?是否只是因为域名尚未完全传播?
帮助 !?!?
答案1
您的地址记录上的 DNS TTL 设置为 86400(秒,即一天)。因此,当您进行更改时,缓存旧记录的 Internet 解析器可能要等到一天后才会更新它。
最佳做法是在实际更改 IP 地址之前将 TTL 缩短到尽可能短(通常为 60 秒),这样当您更改 IP 地址时,更改将几乎立即“传播”。(没有 DNS 传播这回事;它实际上是缓存。)如果您的 TTL 设置为 86400,则必须在更改地址之前至少将 TTL 降低 86400 秒。如果需要,可以在地址更改之后或同时再次提高 TTL。
(在修复问题的同时,您的 SSL 配置还需要做大量工作。请访问https://www.ssllabs.com/ssltest/测试你的网站,以及https://cipherli.st/以获得安全配置。