Mat*_*420 5 ssl cloudflare google-cloud-platform google-cloud-run
最近我的登台网站因 525 错误而关闭。
这意味着源服务器不信任 Cloudflare,但是我已经 6 个月没有接触 Cloud Run 和 Cloudflare 之间的任何东西了。
为了让它再次工作,我不得不将 Cloudflare 放入Full (Not strict) Mode.
您认为这个问题是由 Cloudflare 证书更新引起的吗?如果是这种情况,我需要将 Cloudflare Origin CA 放在 Cloud Run 上,但我找不到任何关于此的信息。
希望您能帮帮我,谢谢!
我们正在调查此事。问题似乎是您的域的 TLS 证书在 88 天后过期并且未续订。
\n目前,这是由于我们的 CA 的工作方式(以及许多其他 CA(例如 Letscrypt)的工作方式)以及 ACME 协议所致。当 Cloudflare 在“代理模式”下运行时,它会将请求劫持到/.well-knownCloud Run,而不是代理到 Cloud Run。这会阻止我们的证书颁发挑战发挥作用。
在您的情况下,您已将 DNS 记录更改为指向 Cloudflare,因此 CA 无法再使用 Cloud Run 验证您\xe2\x80\x99re,因此无法颁发续订证书。
\n如果/当我们有可以允许此设置的解决方案时,我希望在那里进行更新。
\n请在此公开场合抄送此问题,以获得更新通知:https://issuetracker.google.com/issues/157498377
\n| 归档时间: |
|
| 查看次数: |
1276 次 |
| 最近记录: |