Назад | Перейти на главную страницу

Применить SSL к эластичному IP без распространения?

Итак, мой босс сказал «Я не знаю, в какой компании вы работали раньше. Но настройки DNS вступили в силу не через 24 часа с тех пор, как я основал эту компанию».

Я сомневаюсь в себе, делаю ли я это AWS все правильно, но

Вот мой key words

  1. Экземпляр EC2
  2. Эластичный IP
  3. Балансировщик нагрузки
  4. Запросить сертификат у поставщика домена с помощью проверки CNAME
  5. Маршрут 53
  6. DNS A запись
  7. DNS-сервер

На данный момент я пробовал все эти key words. Поскольку изменение сервера имен может занять несколько часов, в основном 24 hours.

и

DNS A запись занимает 4-8hours прежде чем он вступит в силу.

Теперь я ждал почти 1 day просто чтобы закончить это, и он отлично работает.

Я знаю, что смена сервера имен может занять некоторое время, но есть ли другой способ реализовать SSL на моем экземпляре ec2, не дожидаясь этого слишком долго? Просто любопытно с aws. Возможно, некоторые из вас проголосуют против этого вопроса. Поскольку я уже сделал это ... Но просто хотел узнать более глубоко, есть ли способ применить ssl к Elastic IP экземпляра без использования Route 53 или, я бы сказал, не слишком долго.

Сколько времени требуется для распространения записи DNS, зависит от каждой отдельной записи. TTL - время жить.

Если запись A имеет TTL 86400 (секунды = 1 день), и вы измените его, потребуется до 1 дня, чтобы истечь из всех кешей по всему миру и начать возвращать новое значение. Если TTL равен 300 (= 5 минут), это займет до 5 минут.

В наши дни довольно часто удерживать TTL на низком уровне. Обычно от 300 до 3600 (1 час). Это обеспечивает относительно быстрое распространение изменений.

Я предлагаю вам сохранить TTL на уровне 300 или даже 60 во время игры и увеличить его до 3600, когда ваше развертывание станет стабильным. Если постоянно держать его слишком низким, это увеличивает накладные расходы, которые могут замедлить доступ к вашему сайту, так что это компромисс.

Надеюсь, это поможет :)

Вот подсказка

  1. Понизьте свой TTL
  2. Если вы думаете, что это займет слишком много времени, попробуйте использовать онлайн-сервисы для поиска записей, таких как IntoDNS, Набор инструментов GSuite и DNS Checkeр.
  3. И последнее, но не последнее, попробуйте покопаться на ваших локальных устройствах.

Вы имеете в виду добавить SSL к эластичному IP-адресу? В соответствии с этот ответ, можно добавить SSL к IP-адресу, но используется редко. И я могу сказать, что это практически невозможно для личного использования или небольшой компании.

про распространение DNS читайте ЗАПИСИ DNS НЕ РАСПРОСТРАНЯЮТСЯ. ОНИ ЗАПИСАНЫ.