В настоящее время мой сайт поддерживает обычные способы оплаты (Пользователь попадает на сайт Платежного шлюза / PG). Сейчас я пытаюсь реализовать "бесшовную" интеграцию PG. Для этого мне нужен SSL. У меня есть выделенный сервер с 5 статическими IP-адресами от Hostgator / HG.
параметры:
Беру SSL для www.example.com. Согласно HG, мне нужно изменить IP-адрес основного сайта, поскольку текущий IP-адрес на самом деле не выделен, так как он используется cpanel и т. Д. Поэтому им необходимо привязать другой выделенный IP-адрес к основному домену для работы SSL. Это потребует изменения DNS для основного веб-сайта и, следовательно, приведет к простоям в несколько часов (что нормально).
Я заметил, что большинство веб-сайтов электронной коммерции используют субдомены, например secure.example.com для ssl / https. Похоже, это лучший подход. Но в этом случае у меня мало сомнений:
а) Нужно ли мне повторно регистрироваться с существующими PG (Paypal, Google Checkout, Authorize.net), если я перейду на субдомен? Перерегистрация для меня не вариант.
б) Требуется ли изменение DNS для www.example.com в таком случае. Эта путаница возникла из-за следующего ответа от HG: "Если поддомен secure.example.com добавляется к существующей cPanel, он будет использовать IP для этой cPanel, если это будет выделенный IP-адрес. Если secure.example.com получает настройку как собственную cPanel, ему необходимо будет назначить выделенный IP-адрес, для которого потребуется изменение DNS. ".
Короткий ответ:
1) Я предполагаю, что cpanel также доступен через SSL? Если да, то да, вам нужно будет переместить свой веб-сайт или cpanel на новый IP-адрес. Но есть способы избежать простоев при перемещении веб-сервера - см. Ниже.
2) Если у вас есть отдельный домен для SSL-версии сайта, то вам не нужно менять адрес существующего домена.
2а) Насчет своих PG лучше у них уточнять.
2b) Нет, добавление поддомена не требует изменения исходного домена.
Более длинный ответ:
Я предполагаю, что ваша текущая настройка такова, что у вас есть только один IP-адрес на вашем сервере. На этом адресе у вас есть два открытых порта - порт 80 для веб-сервера для www.example.com и порт 443 для доступа к cpanel.
Теперь, когда вы хотите добавить SSL, это означает, что ваш веб-сервер также хочет прослушивать порт 443, и у вас не может быть двух разных программ, прослушивающих один и тот же порт, поэтому возникнет конфликт. Это означает, что вам придется переместить одну из них. Поскольку cpanel используется для администрирования сервера, я вижу, что вы не хотите его перемещать.
Чтобы не было простоев, есть несколько способов справиться с переездом:
1) Вы можете уменьшить срок действия / обновления для вашей зоны DNS для example.com. Если вы уменьшите это до, например, 30 секунд, затем подождите 24 часа, а затем измените запись, это означает, что время простоя будет не более 30 секунд для любого данного клиента, и это только в том случае, если этому клиенту действительно не повезло со своим временем. (У вас должна быть статистика о том, в какое время веб-сервер имеет наибольший и наименьший трафик, и выбирайте время соответственно. И новая запись должна снова иметь ваш обычный срок действия / обновления.)
2) Вы можете настроить свой веб-сервер на прослушивание как старого, так и нового IP-адреса в течение дня или около того. После этого вы измените настройку, чтобы он слушал только новый IP-адрес, а затем вы можете активировать SSL.