Google App Engine SSL错误"无法找到DNS记录",即使自定义域正在运行
use*_*ser 6 dns ssl https google-app-engine
我将一个新的自定义域指向了Google App Engine标准环境项目,并根据Google的说明编辑了DNS记录,并且它似乎已正确重定向.现在我的印象是,现在可以通过Let's Encrypt自动提供App Engine项目的SSL证书,并且不一定需要由用户单独提供:https://cloud.google.com/appengine/docs/standard /去/保护-自定义域,用的SSL
但是,我在从Google获取SSL安全服务时遇到问题.App Engine控制台中的错误消息是:找不到DNS记录.证书激活将自动重试.
此错误消息如下所示:
如果我输入gcloud beta app domain-mappings list,我得到的东西看起来像这样:
ID SSL_CERTIFICATE_ID SSL_MANAGEMENT_TYPE PENDING_AUTO_CERT
mydomain.com AUTOMATIC 1256789
www.mydomain.com 1234567 AUTOMATIC
我还尝试了"禁用托管安全性"并通过"启用托管安全性"将其重新打开,并在几分钟后得到相同的结果:"已激活www.mydomain.com的托管证书".显示,但不适用于mydomain.com.
如果我使用所谓的激活证书访问www.mydomain.com,我仍然会在浏览器中看到"连接不安全".如果我去"mydomain.com",它会被重定向到www.mydomain.com,结果相同.
有任何想法吗?
更新:我刚尝试使用Certbot获取自己的密钥并将其上传到GAE.GAE显示了mydomain.com和www.mydomain.com的证书ID.但是我不得不在浏览器中手动输入"https"以进入安全页面.我发现在域名将默认加载安全版本之前,我必须在app.yaml中添加"secure:always".我仍然不知道为什么谷歌的默认托管安全选项对我不起作用; 这比每3个月获取和上传我自己的脚本要方便得多.
dan*_*alg 10
好的,对于仍然坚持这一点的人:
- 转到https://console.cloud.google.com/appengine/
选择设置
添加自定义域。选择您的域名。(如果您在此之前尚未验证您的帐户,请先验证您的帐户)
选择要添加的域
您将获得需要在托管帐户中创建的内容列表,如下所示:
如果您在 GoDaddy 购买了域名,那么您必须进入您的 Godaddy 帐户 -> YourDomain.com -> DNS -> 管理区域。然后在那里输入它:
返回应用引擎并单击验证。
享受!
小智 5
- 转到“App Engine”->“设置”->“自定义域”
- 点击“添加自定义域”
- 选择您想要的域名
您最终会得到与最初将您带到此解决方案的类似内容:
- 转到您的域名注册商(假设您是通过 Google 购买的域名)https://domains.google.com/m/registrar/
- 单击您要解析的域名。
- 转到底部的“DNS”->“自定义资源记录”
使用适当匹配的 IPv4/IPv6 地址填写信息:
** 注意事项:这是针对通过谷歌注册商购买的域名。如果您是在别处购买的,那么步骤可能会有所不同。
伊戈尔·克罗明 (Igor Kromin) 的文章概述了与我遇到的完全相同的问题。
我也曾经/正在使用 CloudFLare 的免费解决方案。由于某种原因,Google App Engine 无法立即识别 TXT 记录,因此我继续执行基于 CNAME 的替代映射。显然,当您执行此操作时,Cloudflare CNAME 扁平化就会启动,并对记录进行一些处理。当我们尝试验证域所有权时,它确实有效。但后来,当 APP Engine 的 Google 管理的自动更新代理查看记录时,不知怎的,它们不匹配!
解决方案是继续尝试验证 Cloudflare 未修改的 TXT 记录,然后就可以解决问题。
提示:如果您尝试验证应用程序引擎的子域(例如 api.yourdomain.com),您的 TXT 记录需要包含域名api,而不是@像平常那样。