Domain-Name-System
ns-cloud-e2.googledomains.com 返回 REFUSED
我一直在嘗試在 Google Cloud Platform 上的 kubernetes 集群上實現 HTTPS。我不明白我還需要檢查或尋找什麼。我正在使用 Google 託管證書。
探勘輸出
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> demo.abhikube.tk ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59409 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;demo.abhikube.tk. IN A ;; ANSWER SECTION: demo.abhikube.tk. 300 IN A 35.190.47.137 ;; Query time: 47 msec ;; SERVER: 169.254.169.254#53(169.254.169.254) ;; WHEN: Sun Sep 12 10:00:45 UTC 2021 ;; MSG SIZE rcvd: 61命令:-
openssl s_client -connect demo.abhikube.tk:443 -tls1_2CONNECTED(00000003) write:errno=0 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 213 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: PSK identity: None PSK identity hint: None SRP username: None Start Time: 1631440972 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no我已嘗試多次,但 Google 一直將證書狀態顯示為
FailedNotVisible. 我還能做些什麼來解決這個問題?我不是 ssl 方面的專家。Google文件說,如果驗證返回正常,它應該可以工作..但它沒有。HTTP 版本執行良好。我檢查了https://dnssec-analyzer.verisignlabs.com/..它顯示
No DS records found for abhikube.tk in the tk zone ns-cloud-e2.googledomains.com returns REFUSED for abhikube.tk/DNSKEY ns-cloud-e4.googledomains.com returns REFUSED for abhikube.tk/DNSKEY ns-cloud-e3.googledomains.com returns REFUSED for abhikube.tk/DNSKEY ns-cloud-e1.googledomains.com returns REFUSED for abhikube.tk/DNSKEY
- 確保您已在註冊商處完成 DNSSEC 設置,您可以通過在父區域中為您的域創建 DS 記錄來完成此操作,以便解析器知道您的域已啟用 DNSSEC 並可以驗證其數據。
- 更新您的 DNS A 和 AAAA 記錄以指向負載均衡器的 IP 地址,請在此處查看幫助。
- 確保您在配置 Google 託管 SSL 證書並將您的證書附加到正確的負載平衡器時沒有錯過此處提到的任何步驟。