最近又开始瞎折腾,觉得博客是不是加速一下,能改善一下访问速度,开干
问题
当我把阿里云DCND分配给我的cname记录值修改域名后,以为so easy,准备回家的时候,收到dnspod的邮件提醒,宕机了,打开一看
我已经在阿里云那里添加了证书的,证书是Let's Encrypt,还有两个月,说明证书是没问题的
而且我好像解析www的域名,也没问题,如果把@主域名也解析到cname就会出现SSL错误,昨天晚上到今天,试了两次了,都还是这个问题,所以这两天访问可能有点不稳定,是在测试CDN加速呢,大家包容一下,哈哈
解决办法(不是正解方法,参考可以)
- 改回原来的IP,直接访问,这样就等于放弃DCDN全站加速了,暂时我是使用方法一,先保证网站 能正常访问先
- 继续研究咯
解决方法:禁用TLS1.0、TLS1.1协议。
A,在宝塔上面禁用
B,在阿里云控制开关关掉
验证过程
这次不敢直接使用主域名测试了,先使用一个二级域名测试吧,就使用pic.mailberry.com.cn
刚解析,未做修改,这就是问题本身的样子
现在是未开启https
先开启一下,看下效果
发现什么都没动,就可以了,跟tls没毛关系,不过区别是这个使用的是80端口回源,源服务器也没强制https
测了下速度,全绿了,折腾的意义,哈哈
测试一
我把回源端口改成443,依然可以
测试二
源服务器开启强制https,依然可以
完了,找不到方向了
最终解决办法
哪里都不需要修改,就解析一个泛域名*.mailberry.com.cn到阿里云分配的cname域名上就可以了
原来它这里状态为已配置,所有问题的 迎刃而解了,折腾了半天,终于解决了,是域名不配套引起的故障,已解决
最终的最终解决办法
发现上面那个方法,还是失效,昨晚理了一下思路,应该是证书并不是泛域名的,所以才会出错,那我是不是再新建个主域名加速域名就可以解决了呢,今天一试,果然完美解决,前面的记录就当是一个折腾过过程吧,大家如果遇到,要冷静下来思考。
方法一:在阿里云添加全站加速主域名
方法二:在服务器宝塔面板添加泛域名
总结
我这次遇到问题的主要原因是:泛域名不包含主域名
所以折腾了一圈回来,速个过程就是少增加主域名的对应关系引起,前面的一切都是在走弯路,就当记录一下吧,也让有缘人看到,从我失败的过程中吸取经验吧。
暂无评论