GCP Cloud Run 域映射不再与 Google Search Console 交换机配合使用
Dan*_*Dan 1 domain-mapping google-cloud-platform google-cloud-run
我们经常使用带有自定义域映射的 Cloud Run,映射到来自 Cloudflare 的代理 URL。映射和 DNS 记录在 Terraform 中管理。
截至上周左右,从 Cloudflare 到 GCP 的域映射握手不再完成。以前需要1-2个小时,现在永远不会完成。
我们没有对流程进行任何更改,Cloudflare 方面也没有任何更改。然而,发生的一件事是 Google Search Console 弃用了 Google 网站管理员工具 UI(我们用来验证域名)。我们必须将域重新添加到该 UI 并将 SA 重新添加为所有者。
切换到 Search Console 让我相信在 Cloud Run 的域映射下有些东西没有正确进行,因为这是唯一发生变化的事情。
我们有同样的问题。不过,这似乎并不取决于网站管理员用户界面工具的变化。如果我们在主机名上禁用 Cloudflare 代理,则映射将成功创建。Cloudflare 似乎正在干扰 Google 的 ACME HTTP-01 挑战。
更新:我们已在 Cloudflare 上追踪到该问题。Cloudflare 使用验证码阻止了 /.well-known/acme-challenge/ 请求。您可以在“安全”>“事件”下看到此内容
我们通过添加页面规则解决了该问题,该规则阻止 Cloudflare 对网址进行浏览器身份/.well-known/acme-challenge/*检查
| 归档时间: |
|
| 查看次数: |
389 次 |
| 最近记录: |