我有一个 GAE 应用程序和一个在 enom.com 上注册的自定义域。该应用是由 app.yaml 配置的静态网站。
我正在尝试对 ssl 使用 LetsEncrypt 证书,因此我希望 www.example.com 和 example.com 都具有有效证书。我可以获得 www.example.com 的证书,工作正常。
但是问题出在我的裸域中。每当 http 请求转到 http://example.com/ , 它被重定向到 http://www.example.com/ , 好的。但是,如果一个 http 请求转到例如http://example.com/a.html , 请求仍然被重定向到 http://www.example.com/ .所以当 LE 服务器来寻找他们著名的 acme-challenge 时,它失败了,因为他们看到了 index.html。
我想这不是一种常见的行为,因为没有人提到这一点,而不是在 https://code.google.com/p/googleappengine/issues/detail?id=10802 上。 , 也不在 https://github.com/certbot/certbot/issues/1480 .
我试图深入了解为什么会发生这种情况,我可以看到一个错误:
如果我选择覆盖,GAE 会说它“无法插入映射”
整个项目是由另一个人开始的,他声称他不知道 example.com 被分配到其他任何地方。我看过他的 Google Cloud Console,看来他是对的。
也许有趣的是,在 admin.google.com 的域页面中,设置了裸域重定向。它将 example.com 重定向到 www.example.com。我还没有找到禁用它的方法。
在我的 dns 注册器上,我输入了四个 A 记录、四个 AAAA 记录和一个用于 CNAME 的 www。
TL;DR:我的 LetsEncrypt acme-challenge 对我的裸域失败了,求救!
最佳答案
在我转到 Google Apps 帐户并添加 example.com 以重定向到 wwww.example.com 后,我开始在 app_engine 中遇到同样的错误。执行此操作后,在 app_engine 中出现“已映射”错误。并且无法撤消 Google Apps 中的重定向,所以我猜测 Google Apps 已经映射了它,因此 App Engine 无法修改或添加它。我必须向支持团队解释这一点,顺便说一下,Google Apps 支持可以免费调用,所以请联系他们,然后转接到 App Engine 支持团队。
无法自行修复,您必须随时联系 Google 支持并解释清楚,他们才能重置。我在 Google Cloud 和 Google Suites (Apps) 支持团队之间来回奔波 7 次,在 2 周后终于得到解决,每个人都互相指责,直到我找到一个理解这个问题并为我解决的人。
关于google-app-engine - Google App Engine 重定向所有裸域请求,导致 letsencrypt 无法工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41160448/