ssl - Cloudflare 和 Google Cloud Run 出现错误 525
问题描述
最近我的登台网站因 525 错误而关闭。
这意味着源服务器不信任 Cloudflare,但我已经 6 个月没有接触过 Cloud Run 和 Cloudflare 之间的任何东西了。
为了让它再次工作,我不得不将 Cloudflare 放入Full (Not strict) Mode.
您认为此问题是由 Cloudflare 证书更新引起的吗?如果是这种情况,我需要将 Cloudflare Origin CA 放在 Cloud Run 上,但我找不到任何相关信息。
希望你能帮助我,谢谢!
解决方案
我们正在对此进行调查。问题似乎是您的域的 TLS 证书在 88 天后过期并且没有续订。
这目前是由于我们的 CA 是如何工作的(以及有多少其他 CA,比如 Letsencrypt 也在工作)以及 ACME 协议。当 Cloudflare 在“代理模式”下运行时,它会劫持请求/.well-known而不是将它们代理到 Cloud Run。这会阻止我们的证书颁发挑战工作。
在您的情况下,您已将 DNS 记录更改为指向 Cloudflare,因此 CA 无法验证您是否正在使用 Cloud Run,因此无法颁发续订证书。
如果/当我们有可以允许此设置的解决方案时,我希望在那里更新。
请在此问题上公开抄送自己以获取更新通知:https ://issuetracker.google.com/issues/157498377
推荐阅读
- android - RecyclerView 项目在软键盘弹出后消失
- android - 在 android 设备和 android 模拟器上检索应用程序列表时出错
- php - 目标类 [App\Http\Controllers\OrderController] 不存在
- javascript - 如何在给定一系列块的情况下生成随机“视觉上令人愉悦”的 2D 矩阵?
- instagram - Instagram API 通过标签返回 URL 重定向 302 获取帖子
- html - 使用查询字符串键/值对作为路由机制是否被认为是不好的做法?
- node.js - 防止多个 NodeJS 实例处理 Redis PubSub 事件
- json - Swift 使用应用程序沙箱内文件中的 JSON
- flutter - 如何在颤动中使用扩展图像裁剪图像
- swift - Amadeus 航班优惠搜索未完成 [SWIFT API] 是错误吗?