google-app-engine - 为具有自定义域 DNS 的 Google App Engine 应用程序配置 SSL 证书

Question

我购买了一个自定义域 mydomain.com去年使用 Google Domains。直到本周早些时候，我还在该域(在云存储桶中)托管一个小型单页 React 应用程序，该应用程序连接到 GAE Flask 应用程序后端。没有在任何地方使用 SSL。一切都好。
我现在希望使用 SSL。由于我对所有这些东西都是新手，所以我按照文档 map my custom domain和 secure it with SSL使用 Google-managed SSL certs .在此过程中，我在 GCP 中创建了我的第一个负载均衡器，然后更新了我的域的 DNS 条目为 @ A和 www A到LB的IP。指南没有说任何关于更改 @ AAAA 的内容。条目，所以我把它们留在原地。云 CDN 已禁用。谷歌域名 DNS 设置:

创建 Google 管理的 SSL 证书时，我输入了两个 mydomain.com和 www.mydomain.com因为我希望通过 SSL 保护两个地址。几个小时后，www.mydomain.com 的域状态已激活，但状态为 FAILED_NOT_VISIBLE对于 mydomain.com .猜这是我问题的根源吗？ Google SSL 证书状态:

Troubleshooting tips for this error :

SSL 证书未附加到负载均衡器的目标代理。要解决此问题，请更新负载平衡器配置。 完成，并通过 GCP UI 和 gcloud cli 确认。

域的 DNS 记录无法解析为 Google Cloud 负载平衡器的 IP 地址。要解决此问题，请更新 DNS 记录以指向负载平衡器的 IP 地址。 以为我也这样做了，请参阅下面的 GAE 自定义域设置:

正在尝试加载到 mydomain.com或 www.mydomain.com在浏览器中产生:

This site can’t provide a secure connection
www.mydomain.com uses an unsupported protocol.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.

自从我创建了 LB 并更新了我的域的 DNS 设置以来，已经有大约 40 小时了，所以我怀疑问题是我的配置而不是 DNS 传播。我哪里错了？

编辑

编辑以澄清一些关键的事情:

我将我的 UI 作为静态网站托管在 Google Cloud Storage 存储桶中。云存储 doesn't support HTTPS on its own ，因此需要 HTTPS 负载平衡器来处理自定义域。

如果我想走这条路，我需要确保负载均衡器指向我的 Cloud Storage 存储桶，这在我的原始帖子中没有提到。

要回滚此 SSL 尝试的所有更改，我需要更新 @ A GAE IP 的 DNS 条目，然后更新 www CNAME进入 c.storage.googleapis.com. .请注意，此 CNAME 条目适用于 Cloud Storage，而不适用于 GAE。

我最终放弃了 SSL 的想法并使用#3(现在)。有问题的应用程序适用于不处理任何敏感信息的个人项目，因此 SSL 确实没有必要。

Answer 1

您已完成该过程并收到消息:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我为你找到了一些信息。要点如下。
验证网站的 SSL 状态，
检查证书名称不匹配
验证 TLS 版本
验证 RC4 密码套件
手动检查安全证书
此文档中有更多详细信息here