ssl - Cloudflare 和 Google Cloud Run 出现错误 525
问题描述
最近我的登台网站因 525 错误而关闭。
这意味着源服务器不信任 Cloudflare,但我已经 6 个月没有接触过 Cloud Run 和 Cloudflare 之间的任何东西了。
为了让它再次工作,我不得不将 Cloudflare 放入Full (Not strict) Mode
.
您认为此问题是由 Cloudflare 证书更新引起的吗?如果是这种情况,我需要将 Cloudflare Origin CA 放在 Cloud Run 上,但我找不到任何相关信息。
希望你能帮助我,谢谢!
解决方案
我们正在对此进行调查。问题似乎是您的域的 TLS 证书在 88 天后过期并且没有续订。
这目前是由于我们的 CA 是如何工作的(以及有多少其他 CA,比如 Letsencrypt 也在工作)以及 ACME 协议。当 Cloudflare 在“代理模式”下运行时,它会劫持请求/.well-known
而不是将它们代理到 Cloud Run。这会阻止我们的证书颁发挑战工作。
在您的情况下,您已将 DNS 记录更改为指向 Cloudflare,因此 CA 无法验证您是否正在使用 Cloud Run,因此无法颁发续订证书。
如果/当我们有可以允许此设置的解决方案时,我希望在那里更新。
请在此问题上公开抄送自己以获取更新通知:https ://issuetracker.google.com/issues/157498377
推荐阅读
- android - RecyclerView 项目在软键盘弹出后消失
- android - 在 android 设备和 android 模拟器上检索应用程序列表时出错
- php - 目标类 [App\Http\Controllers\OrderController] 不存在
- javascript - 如何在给定一系列块的情况下生成随机“视觉上令人愉悦”的 2D 矩阵?
- instagram - Instagram API 通过标签返回 URL 重定向 302 获取帖子
- html - 使用查询字符串键/值对作为路由机制是否被认为是不好的做法?
- node.js - 防止多个 NodeJS 实例处理 Redis PubSub 事件
- json - Swift 使用应用程序沙箱内文件中的 JSON
- flutter - 如何在颤动中使用扩展图像裁剪图像
- swift - Amadeus 航班优惠搜索未完成 [SWIFT API] 是错误吗?