我将一个新的自定义域指向 Google App Engine 标准环境项目并按照 Google 的说明编辑 DNS 记录,它似乎被正确重定向。现在我的印象是,App Engine 项目的 SSL 证书现在可以由 Let's Encrypt 自动提供,不一定需要由用户单独提供:https://cloud.google.com/appengine/docs/standard/go/securing-custom-domains-with-ssl
但是,我在从 Google 获取 SSL 安全服务时遇到了问题。 App Engine 控制台中的错误消息是: 找不到 DNS 记录。证书激活将自动重试。
此错误消息如下所示:
如果我输入 gcloud beta app domain-mappings list,我会得到如下所示的内容:
ID SSL_CERTIFICATE_ID SSL_MANAGEMENT_TYPE PENDING_AUTO_CERT
mydomain.com AUTOMATIC 1256789
www.mydomain.com 1234567 AUTOMATIC
我还尝试了“禁用托管安全”并通过“启用托管安全”将其重新打开,几分钟后得到相同的结果:“www.mydomain.com 的托管证书已激活。”出现,但不是 mydomain.com。
如果我使用假定已激活的证书访问 www.mydomain.com,我仍然会在浏览器中看到“连接不安全”。如果我转到“mydomain.com”,它会被重定向到 www.mydomain.com,结果相同。
有什么想法吗?
更新:我刚刚尝试使用 Certbot 获取我自己的 key 并将它们上传到 GAE。 GAE 显示了 mydomain.com 和 www.mydomain.com 的证书 ID。但是我必须在浏览器中手动输入“https”才能进入安全页面。我发现在域默认加载安全版本之前,我必须在 app.yaml 中添加“secure: always”。我仍然不知道为什么 Google 的默认托管安全选项对我不起作用;这比每 3 个月获取和上传我自己的脚本要方便得多。
最佳答案
好的,对于仍然坚持这一点的人:
- 转到 https://console.cloud.google.com/appengine/
选择设置
添加自定义域。选择您的域名。 (如果您在此之前尚未验证您的帐户,请先验证)
选择您要添加的域
您将获得一份 list ,其中包含您需要在托管账户中创建的内容,如下所示:
如果您是在 GoDaddy 购买的域名,则必须进入您的 Godaddy 帐户 -> YourDomain.com -> DNS -> 管理区域。然后在那里输入:
返回应用引擎并点击验证。
尽情享受吧!
关于google-app-engine - Google App Engine SSL 错误 "DNS records could not be found",即使自定义域正在运行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48292714/