一直使用的上海云盾的CDN服务,其实说是CDN服务,也不尽然,因为他只有两个节点,而且好像都在福州地区,套这个“CDN”更大的意义在于隐藏源IP,更好的保护主机安全。
前段时间下来,云盾的SSL申报突然总是失败,但是因为不影响正常使用,所以也没有怎么在意,而是通过腾讯云来申请SSL,再上传到云盾来使用。但是最近SSL免费版本只有3个月期限了,频繁申报、上传,太费劲太麻烦了,所以就在找解决方案。
经过跟客服反复对接,初步找到原因是在域名解析方面,所以后来尝试把原来的DNS解析转移到了云盾,这时果然成功了,但是这并不是解决问题的根本方法,也不是根本原因所在。
在转移DNS解析和解析记录的时候,发现了一个问题,是将境外解析和普通的都做了解析,也就是针对同一个URL,普通解析的cname是到云盾的,也就是CDN服务商,而境外解析是到另一家CDN服务商、或者是到源站,总之不是解析到云盾(即申请SSL的服务商这里),而云盾(以及其他很多CDN服务商,提供的SSL申购都是 Let’s Encrypt,这是一个境外机构,在进行验证的时候DNS会将其指向境外的解析线路,因此不会解析到云盾的CDN上,导致SSL申请失败。
最后经过测试,当把境外解析暂停后,SSL申请成功。
PS:云盾的SSL默认是自动续签的,非常省心!
(1 votes, average: 5.00 out of 5)
Loading...