Разрешить http и https указывать на мой статический веб-сайт, размещенный в GCP Bucket - PullRequest
Новая
       25

Разрешить http и https указывать на мой статический веб-сайт, размещенный в GCP Bucket

1 голос
/ 15 октября 2019

Цель:

Я хочу разрешить https://example.com, http://example.com и www.example.com указывать на мой статический веб-сайт, размещенный наКорзина Google Cloud Storage.

Мои настройки:

Я размещаю статический веб-сайт в корзине Google Cloud Storage.

  • Контейнер называется www.example.com
  • У меня есть балансировщик нагрузки с веб-интерфейсом https и бакетом в качестве бэкенда.
  • В облачном DNS у меня есть запись CNAME, указывающая на корзину.
  • У меня есть запись A, которая указывает мой домен "example.com" на IP-адрес https внешнего интерфейса балансировщика нагрузки.

При указанной выше настройке https://example.com иwww.example.com отлично работает.

Я тоже хочу разрешить http. Итак, я добавил еще один интерфейс в балансировщик нагрузки "http". Затем я добавил IP-адрес этого интерфейса в существующую запись A. Итак, теперь моя запись A имеет оба IP-адреса для http и https.

После этого http://example.com начал работать. Однако https://example.com перестал работать. Я что-то упустил?

1 Ответ

4 голосов
/ 15 октября 2019
  1. Удалите HTTP-интерфейс и создайте его заново.
  2. Используйте тот же IP-адрес для HTTP-интерфейса, который вы используете для HTTPS-интерфейса.
  3. Удалите дополнительный IP-адрес с вашего DNS-сервера.

Затем вам придется ждать обновления DNS, что может занять от нескольких часов до суток. Ваши текущие (старые) записи должны истечь (TTL).

Чтобы убедиться, что все настроено правильно, используйте интернет-сервис, такой как MxToolbox , для проверки ваших записей DNS.

Почему ваша текущая настройка не работает? Вы определили два IP-адреса для одного и того же сайта. Большинство DNS-серверов выполняют циклическую обработку этих адресов, что означает, что иногда ваш веб-сайт будет преобразовываться в один IP-адрес (интерфейс балансировки нагрузки), а затем в другой IP-адрес (другой интерфейс). Однако ваши интерфейсы настроены для каждого протокола (HTTP / HTTPS), поэтому у вас есть 50% шанс попасть в неправильный интерфейс для неправильного протокола.

...