FAILED_NOT_VISIBLE 负载平衡中由 Google 管理的 SSL 证书
fer*_*dus 3 dns load-balancing ssl-certificate google-cloud-storage google-cloud-platform
我正在使用负载平衡将 https 连接到我的静态网站,并且我在 GoDaddy 中有我的域
在初始阶段,我只有 Http,所以我用 cname 绘制了我的域,指向 c.storage.googleapis.com 并带有用于存储和公开其工作的域名。
现在要通过负载平衡获得 Https,我创建了两个前端配置,一个是具有静态 IP 的 Http,并启用指向我的云存储的 CDN,我可以使用静态 IP 访问我的网站。
使用相同的配置,我将第二个前端配置作为 Https 指向具有 Google 管理的 SSL 证书的相同静态 IP。
我期待证书状态变为绿色,但我面临一个问题,因为FAILED_NOT_VISIBLE是我遗漏了什么。
尝试了多次,但在 15-20 分钟后失败
最后我修复了它 - 在我在 GoDaddy 的情况下,我们需要将静态 IP 指向 DNS,指向 DNS 需要一些时间,然后我的 Google 管理的 SSL 证书变绿需要一些时间。
完成后,我遇到了一个问题,err_ssl_version_or_cipher_mismatch我们需要添加策略来告诉 LB 使用 TLS 1.2,但在我的情况下,它会在 10 分钟内自动解决。
我们可以通过两种方式指向 DNS,一种是直接将静态 IP 添加到 GoDaddy 中的 A 记录,另一种是在 GCP 中创建 Cloud DNS 并在 GoDaddy 中指向 Nameserver。
- 我正在处理同样的问题。您能否告诉我: 1. 从我们将 DNS 指向负载均衡器 GCP 的静态 IP 起,Google 管理的 SSL 证书需要多长时间才会变为绿色?2. 您使用哪种 SSL 策略?默认策略(GCP 默认)还是需要创建一个最低 TLS 1.2 的新 SSL 策略?非常感谢! (2认同)