Godaddy域名证书在IIS下的两个问题

手头有两台服务器,一台香港,一台美国,手闲,想搞个两节点的CDN,香港服务器负责国内,美国服务器负责国外,而且我的域名是带SSL证书的,也就是说,我要将一份证书挂到两台物理主机上,做SSL的CDN,在处理的过程中遇到几个问题,都解决了,写下来给有需要的童鞋。

1,一份SSL证书对应多台服务器(多ip)问题:

网上的资料都是说一份SSL证书只能对应一个独立ip,据我的操作过程看,一份SSL证书是对应一个域名,服务器数量/ip没有限制,只要是同一个域名,安装到N台服务器上都没有问题。

2,Godaddy SSL证书导入iis后消失的问题:

我的SSL证书是在godaddy买的,下载文件包含crt和p7b两个文件,安装到香港服务器上后,根据godaddy官方的指导文件,再导入到美国服务器上,但每次都是导入后就消失,根本无法安装;

1

原因很简单,iis需要的是pfx格式的证书文件,crt的导入后就消失,在第二台服务器上是无法正常安装的,但是匪夷所思的是godaddy的证书下载文件并未包含pfx文件,怎么办?那就只能从原服务器,也就是安装SSL证书的第一台服务器上导出一个pfx文件;

2

导出SSL证书到pfx文件,导出的时候会让你输入密码,在第二台服务器的iis上导入安装时,再次输入密码即可。这样导入的SSL证书,不会再消失!

 

和谐的Godaddy…

你还在Godaddy DNS上坚持吗?!劝你别这么傻,换吧!

godaddy dns 状态 国内

看这一片刺瞎双眼的红… 正所谓树大招风,况且CN域名风波之后,大部分站长都把Godaddy作为了域名注册首选,不过对某些部门来说,这反倒是件好事:更容易进行一刀切式的“咔嚓化”管理了,封godaddy,就等于封大部,何其爽快!

所以,还在继续使用Godaddy DNS的童鞋们,该醒悟了,既然无法改变现实,那就另辟蹊径去改变自己吧…

对某些产品的一点看法

1. 友言,说实话,这东西解决了我的博客页面cdn缓存的问题,因为“友言”的系统嵌入,是基于iframe的形式,即使cdn缓存了某个页面,也不会出现评论更新暂停的现象。但这几天在使用中稍微感觉“失望”的就是“友言”域名(uyan.cc)的DNS和页面加载速度:“友言”默认用的Godaddy NS(25/26/71/72),伤不起啊。国内的形式大家都清楚(Godaddy NS可用性检测),在现阶段用这样的dns无异于自杀。我用上友言也无非才一周,但却遇到两次dns解析失败的故障,所以,个人觉得“友言”应该“顺势”更换DNS,无论对访客/用户,还是对“友言”本身,都会带来好处。再一点就是“友言”的加载速度,我是河北联通4M ADSL,某些时候需要等待十几秒甚至更长时间来加载评论列表,无论对访客的体验,还是页面的整体性都不是件好事。 Continue reading

Godaddy DNS System Checker for Chinese User

Godaddy作为世界最大的“玉米种植商”,每年的玉米总产量和新种植面积都是非常庞大的,这其中国人的劳动成果不可小觑,国内的劳动力贡献比例也非常高。但由于某些比较隐晦的原因,Godaddy玉米在国内越来越不好吃,究其原因是DNS不太好用,经常无故被阻断或直接被封杀。同时由于Godaddy玉米所用的DNS数量相当庞大,一个一个地去检测可用性非常不现实,所以搞一个可以实现大部分DNS可用性检测的系统,现在看来显得尤为重要,所以,在发现一个可以提供这种功能的网站后,不敢独享,分享给大家。

Continue reading

养狗就要养类似联通这样的

都说狗这种动物比较忠诚,一旦它对你产生感情或者产生依赖,它或许会终生对你一心一意。所以,我想,大部分养狗人,也都是基于如此的前提吧?!这是针对个人来讲,要是放大到整个国家的层面,让国家来选择“宠物”,还真不是一件容易的事,不过,类似于联通这样“好养又好管”,而且特别“忠诚”,又善于提前发现主人兴趣爱好的动物,的确是再找不到第二个!

最近的godaddy dns被封事件搞得是沸沸扬扬,其实不光是godaddy,he.net也受到波及,只是对其的封杀不像对godaddy那样直接。今天闲来无事,拿了个godaddy的域名做了下试验,看看联通的默认DNS到底是怎样对待godaddy的。 Continue reading

哪里有中国人,哪里就有江湖!

CloudFlare之前一直很好,但最近开始有点掉链子,隔三岔五会遇到节点打不开的现象,所以这阵子我很关系它的System status,以来可以查看CloudFlare的各个节点是否正常,以此判断自己的站点是否正常;二来可以间接知道分配给自己的IP地址是否被篱笆挡住。关于最近这段时间CloudFlare不稳定的情况,请看下图:

Continue reading

Godaddy Premium DNS使用小记

前阵子在操作域名的时候,就发现Godaddy的提示,说近期推出Premium DNS。现在这个东东已经正式推出,我也在“第一时间”用上了,这就说说这个所谓的“Premium DNS”与普通DNS服务之间的区别,以及它的诸多被Godaddy推崇的优势。

首先,从普通DNS升级为Premium DNS,步骤很简单,一键“Upgrade”、缴费、等待确认邮件、然后开通,很方便。再者,从Godaddy的官方资料看,Premium DNS与其普通DNS相比,有以下几个优势:

1、很确定的告诉你“网络在线率”99.9%以上,并且以Godaddy分布在欧洲、美洲、亚洲的数据中心为依靠,提高DNS的响应速度。2、可以给域名增加备用DNS,与Godaddy的Premium DNS一起使用,并设置主从关系,从而给你的域名DNS增加冗余备份,提高DNS的可靠性。3、为域名开启DNSSEC(前提是你的域名后缀支持该服务),阻止一系列针对域名DNS的破坏活动,增强你的域名的安全级别。4、可以自行设置域名NS记录,DNS的IP还是Godaddy的,但NS记录变为诸如nsx.yourdomain.com的形式,完全满足你的虚荣心。 Continue reading

使用Linode VPS三个月小结

自打空间“搬出来”之后,换过的国外空间也不下10个:GodaddyDreamhostFroghostPhotonvps等,本人没别的爱好,就喜欢瞎鼓捣,用了这么多,哪个都觉得不“完美”,多少都有点瑕疵,比如Ping值不稳定、路由线路不固定、主机上服务态度不好等等,不一而足。就这么断断续续晃了近一年,而且也因此在搜索引擎收录上吃了不少亏,感觉自己的空间就像个逃难的!

不过还好,最终碰上了Linode,第一感觉就是稳定,太稳定了:Ping值方面,电信线路一直稳定在220ms左右(河北电信),联通一直稳定在270ms左右(河北联通),铁通有点连蹦带跳,不过也在190~230ms;第二:路由线路稳定,由于选择的是HE的Fremont,CA的机房,所以,无论用国内的哪个宽带运营商,都走的是HE线路,从最后一个国内节点往后数到你的空间,不超过4个节点。第三:母机稳定,使用三个月以来,母机没重启过,就是自己爱折腾,中间重启VPS十几次,其余时间一切基本正常。Linode所宣称的在线率99.9%还真不是吹的。 Continue reading

Godaddy免费空间的独立IP和SSL证书

我的域名是在Godaddy注册的,随域名还附赠了个10G容量、300G流量的免费空间,由于空间带广告,所以,做图床是相当合适的,不过终归是共享IP,被封的风险是相当大的,这还真就让我给遇到了。但考虑来、考虑去,这么“优质”的免费空间,不好找,而且这300G的流量,太难得,所以,打算给其换上独立IP。一来每月20左右的费用还可以承受;二来可以一劳永逸地解决自己的大流量图床的后顾之忧。

过程如下:登录之后进入“My Account”,在“Products”中点击“Web hosting”,然后选择空间对应的域名,跳出一个配置页面,点选“Edit Account Details”选项卡,如下图: Continue reading

[穿越] Free Web Proxy

常在河边走,哪有不湿鞋。某些情况下,不得不用几个特殊手段获取信息,我之前介绍过一些免费的VPN,但它的成本大,免费的太少,即使有,在速度和流量上是有严格限制的,所以对比来说,Web Proxy这种东西就很容易得到了。不过对于这种东西的选择,就跟挑选国外网站空间一样,地理位置和机房线路就必须要考虑,毕竟有太多的Web Proxy速度太慢:它们本身站点打开都慢,更何况它们代理的站点呢?!给大家推荐三个速度较快的Web Proxy,我测试的速度是相当满意,基本跟用1M ADSL的感觉类似。

1、KUVIA:服务器位于FDC丹佛机房,网通Ping值在300ms以内,基本可以接受,而且它们的带宽貌似很足(因为FDC机房本身基本不限制流量),无论欧洲还是美国的站点,打开都很快。可供关闭、打开的功能如下:Encode URL(加密URL),Encode Page(加密页面代码),Allow Cookies(允许Cookies),Remove Scripts(过滤Scripts脚本代码),Remove Objects(过滤诸如flash、java等页面内容)。 Continue reading