Pokemon Soul Silver Chikorita + Speedrun 4:01:56 [Pasaules rekords]

Man ir grūti saprast, kāpēc mana vietne šo kļūdu piešķir tikai dažiem lietotājiem (mēs tikko pagājušajā naktī migrējām domēnu) https://DavidKim2020.com

Dažiem lietotājiem tā ir kļūda:

Šis serveris nevarēja pierādīt, ka tas ir davidkim2020.com; tā drošības sertifikāts ir no * .dnsmadeeasy.com. To var izraisīt nepareiza konfigurācija vai uzbrucējs, kurš pārtver jūsu savienojumu.

Mēs esam mēģinājuši nomainīt .htaccess, atspējot kešatmiņu serverī, atjaunināt sertus, nekas neliek tam konsekventi darboties.

Jebkura palīdzība tiek novērtēta, paldies!

  • Es balsoju par šī jautājuma slēgšanu, jo problēma pazuda.
  • Tas nenotiek visiem, tā ir problēma
  • 1 Tāpat kā katru reizi, mainot DNS, tiek aizmirsts par TTL un kešatmiņām. Skatiet manu ilgāku paskaidrojumu manā atbildē. Vienas dienas laikā situācija pati sevi noskaidros.

18. maijā jūs nomainījāt vārda serverus no:

ns10.nationbuilder.com ns11.nationbuilder.com ns12.nationbuilder.com ns13.nationbuilder.com ns14.nationbuilder.com ns15.nationbuilder.com 

uz:

ns41.domaincontrol.com ns42.domaincontrol.com 

Vecie vārdu serveri atrisina jūsu vārdu šādi:

;; ANSWER SECTION: davidkim2020.com. 2h40m IN A 96.45.82.241 davidkim2020.com. 2h40m IN A 96.45.82.83 davidkim2020.com. 2h40m IN A 96.45.83.173 davidkim2020.com. 2h40m IN A 96.45.83.119 

Jauni kā:

;; ANSWER SECTION: davidkim2020.com. 10m IN A 35.167.198.99 

The .com TTL ieslēgts NS ieraksti ir 2 dienas. TTL ieslēgts NS ieraksti pie vecā vārdu servera ir viena diena.

Tas nozīmē, ka daži klienti tikpat kā 2 dienas pēc jūsu izmaiņām joprojām sazināsies ar vecajiem vārdu serveriem un tādējādi saņems jūsu domēna vecās IP adreses. Tie vairs neatbild pareizi jūsu domēnos, kā liecina:

$ curl --verbose --resolve davidkim2020.com:443:96.45.82.241 https://davidkim2020.com/ * Added davidkim2020.com:443:96.45.82.241 to DNS cache * Hostname davidkim2020.com was found in DNS cache * Trying 96.45.82.241... * TCP_NODELAY set * Connected to davidkim2020.com (96.45.82.241) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server accepted to use http/1.1 * Server certificate: * subject: CN=*.dnsmadeeasy.com * start date: Mar 23 00:00:00 2020 GMT * expire date: Jun 25 00:00:00 2022 GMT * subjectAltName does not match davidkim2020.com * SSL: no alternative certificate subject name matches target host name 'davidkim2020.com' 

Tas nozīmē, ka viņi uzrāda sertifikātu, kas nav saderīgs ar resursdatora nosaukumu, kā kļūdas ziņojums jums jau teica. Tas notiek, nokļūstot kādā vispārējā lapā jūsu tīmekļa mitināšanas uzņēmumā, piemēram, ja vietne nav pareizi konfigurēta viņu pusē, kas ir jēga tur, kad pametāt šo pakalpojumu sniedzēju.

Pretēji jaunajām IP adresēm:

$ curl --verbose --resolve davidkim2020.com:443:35.167.198.99 https://davidkim2020.com/ * Added davidkim2020.com:443:35.167.198.99 to DNS cache * Hostname davidkim2020.com was found in DNS cache * Trying 35.167.198.99... * TCP_NODELAY set * Connected to davidkim2020.com (35.167.198.99) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-ECDSA-AES256-GCM-SHA384 * ALPN, server accepted to use h2 * Server certificate: * subject: CN=davidkim2020.com * start date: May 19 02:56:24 2020 GMT * expire date: Aug 17 02:56:24 2020 GMT * subjectAltName: host 'davidkim2020.com' matched cert's 'davidkim2020.com' * issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3 * SSL certificate verify ok. 

Visticamāk, jūsu vecais pakalpojumu sniedzējs pārtrauca visus pakalpojumus (līdz ar to arī pareizu HTTPS izšķirtspēju) tieši tad, kad nomainījāt vārdu serverus, kas noteikti radīs tādas problēmas.

Klienti, kas sazinājās ar jūsu vietni tieši pirms izmaiņām, "piesārņoja" savu kešatmiņu ar vecajiem datiem, kurus drīkst notīrīt tikai pēc 2 dienām. Šādām lietām nav "risinājuma", izņemot gaidīšanu un nākamreiz, kad migrācija tiek veikta citādi (iespējams, nav saprātīgi vienlaikus mainīt gan DNS nodrošinātāju, gan tīmekļa mitināšanu; pareizām DNS izmaiņām ir jāplāno).

(Tehniski, ja jūs sazināties ar savu veco pakalpojumu sniedzēju un lūdzat viņu ievietot jūsu serveri atpakaļ, pat ja viņi vairs nav autoritatīvie vārdu serveri, situācijai vajadzētu darboties; tomēr es nedomāju, ka tas būs iespējams ar lielāko daļu pakalpojumu sniedzēju un speciāli piemēram, ne vairāk kā 2 dienas).

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?