Pokemon Soul Silver Chikorita + Speedrun 4:01:56 [světový rekord]

Mám potíže s přijetím, proč moje stránka dává tuto chybu pouze některým uživatelům (právě jsme včera v noci migrovali doménu) https://DavidKim2020.com

Tuto chybu dává některým uživatelům:

Tento server nedokázal dokázat, že jde o davidkim2020.com; jeho bezpečnostní certifikát pochází z * .dnsmadeeasy.com. Může to být způsobeno špatnou konfigurací nebo útokem, který zachytí vaše připojení.

Zkusili jsme změnit .htaccess, deaktivovat mezipaměť na serveru, aktualizovat certifikát, nic nedělá konzistentní fungování.

Jakákoli pomoc je vítána, děkuji!

  • Hlasuji pro uzavření této otázky, protože problém zmizel.
  • Nestává se to každému, to je problém
  • 1 Jako kdykoli se změní DNS a zapomene se na TTL a mezipaměti. Viz mé delší vysvětlení v mé odpovědi. Za jeden den se situace sama vyjasní.

18. května jste změnili své jmenné servery z:

ns10.nationbuilder.com ns11.nationbuilder.com ns12.nationbuilder.com ns13.nationbuilder.com ns14.nationbuilder.com ns15.nationbuilder.com 

na:

ns41.domaincontrol.com ns42.domaincontrol.com 

Staré jmenné servery řeší vaše jméno jako:

;; ANSWER SECTION: davidkim2020.com. 2h40m IN A 96.45.82.241 davidkim2020.com. 2h40m IN A 96.45.82.83 davidkim2020.com. 2h40m IN A 96.45.83.173 davidkim2020.com. 2h40m IN A 96.45.83.119 

Nové jako:

;; ANSWER SECTION: davidkim2020.com. 10m IN A 35.167.198.99 

The .com TTL zapnuto NS záznamů je 2 dny. TTL zapnuto NS záznamů na starém jmenném serveru je jeden den.

To znamená, že někteří klienti budou i nadále kontaktovat staré jmenné servery až 2 dny po změně, a získají tedy staré adresy IP pro vaši doménu. Ti již na vaše domény neodpovídají správně, jak je vidět:

$ curl --verbose --resolve davidkim2020.com:443:96.45.82.241 https://davidkim2020.com/ * Added davidkim2020.com:443:96.45.82.241 to DNS cache * Hostname davidkim2020.com was found in DNS cache * Trying 96.45.82.241... * TCP_NODELAY set * Connected to davidkim2020.com (96.45.82.241) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server accepted to use http/1.1 * Server certificate: * subject: CN=*.dnsmadeeasy.com * start date: Mar 23 00:00:00 2020 GMT * expire date: Jun 25 00:00:00 2022 GMT * subjectAltName does not match davidkim2020.com * SSL: no alternative certificate subject name matches target host name 'davidkim2020.com' 

To znamená, že představují certifikát, který není kompatibilní s názvem hostitele, jak vám již řekla chybová zpráva. K tomu dochází, když přistanete na nějaké obecné stránce u vaší společnosti poskytující webhosting, například když web není správně nakonfigurován na jejich straně, což dává smysl, když jste tohoto poskytovatele opustili.

Na rozdíl od nových IP adres:

$ curl --verbose --resolve davidkim2020.com:443:35.167.198.99 https://davidkim2020.com/ * Added davidkim2020.com:443:35.167.198.99 to DNS cache * Hostname davidkim2020.com was found in DNS cache * Trying 35.167.198.99... * TCP_NODELAY set * Connected to davidkim2020.com (35.167.198.99) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-ECDSA-AES256-GCM-SHA384 * ALPN, server accepted to use h2 * Server certificate: * subject: CN=davidkim2020.com * start date: May 19 02:56:24 2020 GMT * expire date: Aug 17 02:56:24 2020 GMT * subjectAltName: host 'davidkim2020.com' matched cert's 'davidkim2020.com' * issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3 * SSL certificate verify ok. 

Je pravděpodobné, že váš starý poskytovatel vypnul všechny služby (tedy správné rozlišení HTTPS) právě při změně jmenných serverů, což by mělo způsobit takové problémy.

Klienti, kteří kontaktovali váš web těsně před změnou, „znečišťovali“ svou mezipaměť starými daty, která mohou být vymazána až po 2 dnech. Neexistuje žádné „řešení“ pro podobné věci, kromě čekání a příště migrace jinak (pravděpodobně není moudré změnit poskytovatele DNS i webhosting současně; správné změny DNS je třeba naplánovat).

(Technicky vzato, pokud se obrátíte na svého starého poskytovatele a požádáte ho, aby dal váš server zpět, i když už nejsou autoritativními jmennými servery, situace by měla fungovat; neočekávám však, že to bude možné u většiny poskytovatelů a speciálně pro jako maximálně 2 dny).

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?