我购买了一个自定义域 mydomain.com
去年使用 Google Domains。直到本周早些时候,我还在该域(在云存储桶中)托管一个小型单页 React 应用程序,该应用程序连接到 GAE Flask 应用程序后端。没有在任何地方使用 SSL。一切都好。
我现在希望使用 SSL。由于我对所有这些东西都是新手,所以我按照文档 map my custom domain和 secure it with SSL使用 Google-managed SSL certs .在此过程中,我在 GCP 中创建了我的第一个负载均衡器,然后更新了我的域的 DNS 条目为 @ A
和 www A
到LB的IP。指南没有说任何关于更改 @ AAAA
的内容。条目,所以我把它们留在原地。云 CDN 已禁用。谷歌域名 DNS 设置:
创建 Google 管理的 SSL 证书时,我输入了两个 mydomain.com
和 www.mydomain.com
因为我希望通过 SSL 保护两个地址。几个小时后,www.mydomain.com
的域状态已激活,但状态为 FAILED_NOT_VISIBLE
对于 mydomain.com
.猜这是我问题的根源吗? Google SSL 证书状态:
Troubleshooting tips for this error :
正在尝试加载到
mydomain.com
或 www.mydomain.com
在浏览器中产生:This site can’t provide a secure connection
www.mydomain.com uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.
自从我创建了 LB 并更新了我的域的 DNS 设置以来,已经有大约 40 小时了,所以我怀疑问题是我的配置而不是 DNS 传播。我哪里错了?编辑
编辑以澄清一些关键的事情:
@ A
GAE IP 的 DNS 条目,然后更新 www CNAME
进入 c.storage.googleapis.com.
.请注意,此 CNAME 条目适用于 Cloud Storage,而不适用于 GAE。 我最终放弃了 SSL 的想法并使用#3(现在)。有问题的应用程序适用于不处理任何敏感信息的个人项目,因此 SSL 确实没有必要。
最佳答案
您已完成该过程并收到消息:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我为你找到了一些信息。要点如下。
验证网站的 SSL 状态,
检查证书名称不匹配
验证 TLS 版本
验证 RC4 密码套件
手动检查安全证书
此文档中有更多详细信息here
关于google-app-engine - 为具有自定义域 DNS 的 Google App Engine 应用程序配置 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63604617/