Promocja: pl – od 10 zł | eu – od 10 zł | com – od 40 zł
Certyfikat SSL z szyfrowaniem ECDSA -60% Wybieram

Weryfikacja poprawności odpowiedzi z oryginalnego serwera na zapytania o domenę główną

 

Usługa CDN nazwa.pl wymaga podania przynajmniej jednego adresu IPv4 oryginalnego serwera, na którym znajduje się strona WWW. Adres IP oryginalnego serwera (lub adresy IP – w przypadku korzystania z funkcjonalności Multi-Site Origin) należy wprowadzić w zakładce Ustawienia podstawowe. Jeżeli nie znasz adresu IP swojej strony WWW, którą chcesz skonfigurować z CDN nazwa.pl, możesz sprawdzić ten adres, korzystając z polecenia „Ping” lub „Nslookup” (Sprawdź: Jak zweryfikować adres IP oryginalnego serwera?).

Przed dodaniem do usługi CDN nazwa.pl adresu IPv4 oryginalnego serwera musisz najpierw przypisać do swojej usługi CDN nazwę domeny głównej, pod którą będzie dostępna Twoja strona internetowa. W tym celu skorzystaj z sekcji Domena główna dostępnej na karcie Ustawienia podstawowe usługi CDN nazwa.pl (Sprawdź: Dodawanie domen do usługi CDN nazwa.pl).

Podczas dodawania adresu IPv4 oryginalnego serwera do usługi CDN nazwa.pl następuje weryfikacja, czy serwer dostępny pod tym adresem IPv4 posiada informacje o domenie, która została skonfigurowana jako domena główna usługi CDN nazwa.pl. Jeżeli w trakcie tej czynności pojawi się komunikat błędu, należy w pierwszej kolejności zweryfikować, czy oryginalny serwer nie blokuje połączeń z sieci CDN nazwa.pl (Sprawdź: Wymagania podstawowe przy korzystaniu z usługi CDN nazwa.pl). Następnie należy sprawdzić za pomocą polecenia „Curl”, czy domena główna usługi CDN nazwa.pl została poprawnie skonfigurowana na tym serwerze, a w przypadku gdy połączenie z sieci CDN nazwa.pl do oryginalnego serwera ma być szyfrowane – czy na oryginalnym serwerze został zainstalowany prawidłowy certyfikat SSL dla domeny głównej.

Aby sprawdzić odpowiedź oryginalnego serwera na zapytania o domenę główną Twojej usługi CDN nazwa.pl, uruchom na swoim komputerze wiersz poleceń. W zależności od tego, z jakiego systemu operacyjnego korzystasz:

    1. Linux: wciśnij kombinację klawiszy Ctrl+Alt+T, aby uruchomić wiersz poleceń.
    2. Windows 10: Wciśnij klawisze Windows + X, następnie z menu Start wybierz Uruchom, wpisz „cmd” i wciśnij Enter, lub wciśnij klawisze Windows + R, w wyświetlonym oknie Uruchamianie wpisz „cmd” i kliknij OK.
    3. macOS: a) Launchpad » Folder inne » dwukrotnie kliknij ikonę Terminal; b) Kliknij ikonę spotlight » wpisz: Terminal » dwukrotnie kliknij ikonę Terminal.

Jeżeli Twój system operacyjny nie posiada domyślnie dostępnej aplikacji Curl (może się tak zdarzyć, gdy korzystasz np. z Windows 7), przed wykonaniem dalszych czynności, musisz ją w tym systemie zainstalować.

Po uruchomieniu wiersza poleceń wpisz polecenie „Curl” z odpowiednimi parametrami dobranymi według poniższego schematu:

curl -I http://<IPv4 oryginalnego serwera> -H "Host: <nazwa domeny głównej>"


Przykład: Zakładając, że IPv4 oryginalnego serwera to 85.128.128.104, a nazwa domeny głównej to jakasdomena.pl, polecenie, które należy wpisać, będzie miało postać:

curl -I http://85.128.128.104 -H "Host: jakasdomena.pl"


W systemie Windows prawidłowy wynik będzie wyglądał tak, jak na jednej z poniższych grafik:

CDN nazwa.pl weryfikacja odpowiedzi serwera 1

CDN nazwa.pl weryfikacja odpowiedzi serwera 2

Wynik działania polecenia curl -I http://<IPv4 oryginalnego serwera> -H "Host: <nazwa domeny głównej>" zwraca informację o tym, czy serwer o wskazanym adresie IPv4 posiada dane na temat domeny głównej przypisanej do usługi CDN nazwa.pl. W sytuacji gdy komunikat odpowiedzi będzie zawierał w pierwszej linii jeden z poniższych kodów:

200 OK

301 Moved Permanently

oznacza to, że weryfikowany adres IPv4 może być wprowadzony jako adres oryginalnego serwera. W przypadku gdy kod odpowiedzi będzie inny, np.:

404 Not Found

500 Internal Server Error

wówczas taki adres IPv4 nie zostanie zaakceptowany jako adres oryginalnego serwera usługi CDN nazwa.pl dla domeny, która została wpisana jako domena głównaUstawieniach podstawowych. W takim przypadku należy skontaktować się z administratorem oryginalnego serwera w celu poprawienia konfiguracji na tym serwerze.

 

Weryfikacja poprawności certyfikatu domeny głównej na oryginalnym serwerze

Jeżeli połączenie nawiązywane z sieci CDN nazwa.pl do oryginalnego serwera ma być szyfrowane, należy sprawdzić, czy certyfikat, który został zainstalowany na oryginalnym serwerze, jest prawidłowy. Ta weryfikacja powinna być przeprowadzona przed skierowaniem domeny głównej na usługę CDN nazwa.pl. W tym celu, korzystając z wiersza poleceń, należy użyć polecenia „Curl” z następującym parametrem:

curl -I https://<nazwa domeny głównej>


Przykład: Zakładając, że nazwa domeny głównej to jakasdomena.pl, polecenie, które należy wykonać, będzie miało postać:

curl -I https://jakasdomena.pl

Wynik działania powyższego polecenia „Curl” zwróci informację o tym, czy na oryginalnym serwerze zainstalowany jest prawidłowy certyfikat dla domeny. W przypadku gdy komunikat odpowiedzi będzie zawierał w pierwszej linii jeden z poniższych kodów:

200 OK

301 Moved Permanently

oznacza to, że serwer oryginalny posiada zainstalowany prawidłowy certyfikat dla domeny, zatem połączenie z sieci CDN nazwa.pl do oryginalnego serwera może odbywać się z użyciem szyfrowania SSL. W przypadku gdy kod odpowiedzi będzie inny, np.:

curl: (60) schannel: SNI or certificate check failed: SEC_E_WRONG_PRINCIPAL (0x80090322) - Główna nazwa celu jest niepoprawna.

curl: (35) schannel: next InitializeSecurityContext failed: SEC_E_CERT_EXPIRED (0x80090328) - Ważność odebranego certyfikatu wygasła.

curl: (60) schannel: SEC_E_UNTRUSTED_ROOT (0x80090325) - Łańcuch certyfikatów został wystawiony przez urząd, którego nie jest zaufany.

wówczas oznacza to, że certyfikat – który został zainstalowany na oryginalnym serwerze – nie jest zgodny z nazwą podanej domeny (komunikat 1 z przykładu powyżej), albo jest nieważny (komunikat 2 z przykładu powyżej), albo został wystawiony przez niezaufany urząd certyfikacji (komunikat 3 z przykładu powyżej). W takim przypadku połączenie szyfrowane między siecią CDN nazwa.pl a oryginalnym serwerem nie będzie mogło być ustanowione. Należy skontaktować się z administratorem oryginalnego serwera i skorygować zainstalowany na nim certyfikat, aby spełniał wymagania wskazane w artykule: Wymagania podstawowe przy korzystaniu z usługi CDN nazwa.pl.

Table of Contents