我们在 SiteGround 上建立网站,并遇到了一个问题,该客户的 DNS 和域名托管在另一个(非 SiteGround)提供商处,并附加了各种服务,例如 FTP 和电子邮件。
通常,我们会构建网站,比如说“example.com”,如果 DNS 是外部的,我们会通过要求 DNS 管理器向 SiteGround IP 添加一条 a 记录来启动。从历史上看,客户端通过将“a 记录”添加到根目录,然后将“www.”解析到根目录来完成此操作,这样 www 和非 www 都会解析到 SiteGround 网站。
正是在这种背景下,我们始终能够从 SiteGround 端成功颁发 SSL 证书,因为 SiteGround 在颁发证书之前会检查流量(非 www 和 www)是否被路由到他们的 IP。
现在这是我的问题:
最近有一位客户表示,他们只会为“www.”添加“a 记录”,而不会为 DNS 中的非 www 添加。他们表示,这可能会破坏或导致 FTP 等其他服务出现问题。
我说“好的”,因为当然,我会按照客户的要求做,但 SiteGround 表示,当只有 www 指向 SiteGround 而没有非 www 时,我无法从他们的托管面板内成功颁发 SSL。他们说这是不可能的。
所以我的最后一个问题是:谁是正确的?SiteGround?还是客户的 DNS 管理员?他说我应该能够仅根据他的 www“a 记录”顺利颁发此证书?
答案1
这肯定是 SiteGround 的政策。我没在其他地方遇到过这样的限制。如果可以安装您喜欢的证书,而不仅仅是他们颁发的证书,我建议您自己颁发证书。您甚至可以自己颁发免费的 Let's encrypt 证书,尽管这需要一些程序。否则,从另一个 CA 购买一个。