Netlify DNS 安装自定义证书屏幕截图
Posted: Thu Jan 30, 2025 8:13 am
TTL 是给定 DNS 记录在重新请求之前保留在 DNS 缓存中的时间。TTL 为 3600 表示在 3600 秒或 1 小时内不会重新请求该记录。在迁移之前,您需要设置一个较低的 TTL,以便 DNS 能够在尽可能短的时间内请求您的新 DNS 记录(指向 Netlify 的记录),同时从 DNS 缓存中清除旧 DNS 记录(指向您的旧站点主机的记录)。我们的分步支持指南包含有关此过程的更多信息。
获取自定义证书,无停机时间
只有在您的 DNS 正确配置并指向 Netlify 后,我们才能为您获取 Let's Encrypt SSL 证书。配置 DNS 记录后,最好的情况是您的旧记录会根据其 TTL 过期,然后您的新记录会传播以替换它们。但是,由于沿途有多个缓存(例如浏览器的 DNS 缓存),DNS 传播有时可能需要几个小时。在此过渡期间,我们还无法自动为您获取 SSL 证书。
这就是为什么我们建议在网站迁移时携带自己的自定义证书:您可 波兰电报号码数据库 以在 DNS 完全传播之前或进行任何 DNS 更改之前设置证书以覆盖网站,以便您的网站在传播期间保持可访问。如果没有自定义证书,您网站的访问者将在浏览器中看到安全警告,直到我们能够配置 Let's Encrypt 证书。
您可能会问,从哪里可以获得自定义证书?有许多供应商可供选择,包括DigiCert和Comodo。无论您使用哪个供应商,您都需要为自定义证书生成证书签名请求 (CSR)。DigiCert 有这个有用的资源可用于在本地生成 CSR,或者有几个在线工具,如https://decoder.link/csr_generator。我们的文档解释了您需要在 Netlify 端复制/粘贴的特定文件:PEM 格式的证书、私钥和 CA 证书链。
在切换 DNS 记录之前测试自定义证书
上传自定义证书后,但在更新 DNS 记录之前,您需要测试证书是否有效。您可以使用 curl 强制 Web 请求解析到您的自定义域,就好像它已经由 Netlify 提供服务一样 — 因此,就像您已经更新了 DNS 记录一样,即使您实际上还没有更新它们:
获取自定义证书,无停机时间
只有在您的 DNS 正确配置并指向 Netlify 后,我们才能为您获取 Let's Encrypt SSL 证书。配置 DNS 记录后,最好的情况是您的旧记录会根据其 TTL 过期,然后您的新记录会传播以替换它们。但是,由于沿途有多个缓存(例如浏览器的 DNS 缓存),DNS 传播有时可能需要几个小时。在此过渡期间,我们还无法自动为您获取 SSL 证书。
这就是为什么我们建议在网站迁移时携带自己的自定义证书:您可 波兰电报号码数据库 以在 DNS 完全传播之前或进行任何 DNS 更改之前设置证书以覆盖网站,以便您的网站在传播期间保持可访问。如果没有自定义证书,您网站的访问者将在浏览器中看到安全警告,直到我们能够配置 Let's Encrypt 证书。
您可能会问,从哪里可以获得自定义证书?有许多供应商可供选择,包括DigiCert和Comodo。无论您使用哪个供应商,您都需要为自定义证书生成证书签名请求 (CSR)。DigiCert 有这个有用的资源可用于在本地生成 CSR,或者有几个在线工具,如https://decoder.link/csr_generator。我们的文档解释了您需要在 Netlify 端复制/粘贴的特定文件:PEM 格式的证书、私钥和 CA 证书链。
在切换 DNS 记录之前测试自定义证书
上传自定义证书后,但在更新 DNS 记录之前,您需要测试证书是否有效。您可以使用 curl 强制 Web 请求解析到您的自定义域,就好像它已经由 Netlify 提供服务一样 — 因此,就像您已经更新了 DNS 记录一样,即使您实际上还没有更新它们: