static - 如何设置 HTTPS:Google Cloud Storage 上的站点
问题描述
我在 GCS 上设置了服务器站点,但目前当有人浏览它们时,它们会收到“不安全”徽章。我想为它们设置一个负载均衡器和谷歌管理的证书,这样它们就不会被浏览器标记。这是站点的结构(不是真实的域或主机):
- 燧石网站
- www.flintstones.com( flintstones.com的别名)
- fred.flintstones.com(完全独立的网站 - 目前在它自己的存储桶中)
- barney.flintstones.com(在它自己的存储桶中完全独立的站点)
我可以为所有这些设置一个负载均衡器,还是需要一个单独的负载均衡器或每个负载均衡器?我知道我可以将所有这些都放在一个谷歌管理的证书上,但我不确定这是一个好主意。我试过了,证书永远处于“PROVISIONING”状态。如果我将它们放在一个证书中,他们是否都需要在配置证书之前将 A 记录指向负载均衡器?总而言之,我似乎永远无法获得不处于“正在提供”状态的证书。
谢谢你的帮助!
解决方案
我可以为所有这些设置一个负载均衡器,还是需要一个单独的负载均衡器或每个负载均衡器?
是的,您可以拥有一个具有一个 IP 地址的 LB,并且每个域都配置为指向该 IP 地址(通过 CNAME 或 A/AAAA 记录)。然后,LB的URL 映射应使用主机规则将不同的路径分派到不同的后端存储桶。
我知道我可以将所有这些都放在一个谷歌管理的证书上,但我不确定这是一个好主意。
这取决于你,两者都可以工作。需要考虑的一些因素:
- 每个 SSL 证书有 100 个域的限制
- 每个 targetHTTPSProxy 上的证书限制为15 个
- 如果您将一个证书用于多个域,则访问其中一个域的用户可以获得证书上其他域的列表。如果您使用单独的证书,则情况并非如此。
- 拥有一个证书是一种更简单的配置
- 如果您需要经常更改域,单独的证书更安全/更容易。
如果我将它们放在一个证书中,他们是否都需要在配置证书之前将 A 记录指向负载均衡器?
仅当请求的域指向您的负载均衡器时,Google 才会提供证书。因此,您确实需要为所有域设置 DNS 记录。
推荐阅读
- r-markdown - 使用 RMarkdown 和 pandoc(类似于投影仪讲义的系统)编译 HTML 演示文稿时隐藏文本元素
- flutter - flutter : willpopscope, 返回类型 'future
- deep-learning - 具有内部 IP 地址且无 SSH 访问权限的 DataProc HUB 实例
- c# - C# MongoDb 驱动程序使用空值更新子文档
- javascript - node环境执行渲染测试报错:unexpected token after conditional expression
- android - 我可以将特定端口分配给我的 android 模拟器吗
- javascript - 动态生成的下拉列表不显示选项
- c++ - 为什么尽管指针的 int 加法比通过指针的 int 乘法少一条 x86 指令?
- python - curl为多个字符串输入返回单个输出
- python - 如何在熊猫 groupby 上选择列