FAILED_NOT_VISIBLE Google-负载平衡中管理的 SSL 证书
FAILED_NOT_VISIBLE Google-managed SSL certificate in Load Balancing
我正在使用负载平衡来使用 https 访问我的静态网站,我的域在 GoDaddy 中
在初始阶段,我只有 Http,所以我用指向 c.storage.googleapis.com 的 cname 绘制了我的域,其中包含用于存储的域名和 public 它的工作。
现在为了通过负载平衡获得 Https,我创建了两个前端配置,一个是具有静态 IP 的 Http 并启用了指向我的云存储的 CDN 我可以使用静态 IP 访问我的网站。
使用相同的配置,我将第二个前端配置作为 Https,它指向具有 Google 管理的 SSL 证书的相同静态 IP。
我原以为证书状态会变成绿色,但我遇到了一个问题 FAILED_NOT_VISIBLE 我是不是遗漏了什么。
尝试了多次,但在 15-20 分钟后失败
最后我修复了它——我们需要将静态 IP 指向 DNS,以我在 GoDaddy 中的情况为例,指向 DNS 花了一些时间,然后我的 Google-managed SSL 证书也花了一些时间变绿。
一旦完成,我遇到了 err_ssl_version_or_cipher_mismatch 的问题,为此我们需要添加策略来告诉 LB 使用 TLS 1.2,但在我的情况下,它会在 10 分钟内自动解决。
我们可以通过两种方式指向 DNS,一种是在 GoDaddy 中直接将静态 IP 添加到 A 记录中,另一种是在 GCP 中创建一个 Cloud DNS,然后在 GoDaddy 中指向 Nameserver。
我正在使用负载平衡来使用 https 访问我的静态网站,我的域在 GoDaddy 中
在初始阶段,我只有 Http,所以我用指向 c.storage.googleapis.com 的 cname 绘制了我的域,其中包含用于存储的域名和 public 它的工作。
现在为了通过负载平衡获得 Https,我创建了两个前端配置,一个是具有静态 IP 的 Http 并启用了指向我的云存储的 CDN 我可以使用静态 IP 访问我的网站。
使用相同的配置,我将第二个前端配置作为 Https,它指向具有 Google 管理的 SSL 证书的相同静态 IP。
我原以为证书状态会变成绿色,但我遇到了一个问题 FAILED_NOT_VISIBLE 我是不是遗漏了什么。
尝试了多次,但在 15-20 分钟后失败
最后我修复了它——我们需要将静态 IP 指向 DNS,以我在 GoDaddy 中的情况为例,指向 DNS 花了一些时间,然后我的 Google-managed SSL 证书也花了一些时间变绿。
一旦完成,我遇到了 err_ssl_version_or_cipher_mismatch 的问题,为此我们需要添加策略来告诉 LB 使用 TLS 1.2,但在我的情况下,它会在 10 分钟内自动解决。
我们可以通过两种方式指向 DNS,一种是在 GoDaddy 中直接将静态 IP 添加到 A 记录中,另一种是在 GCP 中创建一个 Cloud DNS,然后在 GoDaddy 中指向 Nameserver。