Ssl

GCP 託管 SSL 證書卡在 FAILED_NOT_VISIBLE

  • April 15, 2019

我已按照GCP 的指南為我的子域創建託管 SSL 證書<subdomain>.<domain>.dev

我的域名註冊商配置了 NS 記錄:

   ns-cloud-d1.googledomains.com.
   ns-cloud-d2.googledomains.com.
   ns-cloud-d3.googledomains.com.
   ns-cloud-d4.googledomains.com.

我的 GCP 項目使用 Cloud DNS 管理域名,其中包含以下條目:

<domain>.dev.   MX  3600    

   10 eforward1.registrar-servers.com.
   10 eforward2.registrar-servers.com.
   10 eforward3.registrar-servers.com.
   15 eforward4.registrar-servers.com.
   20 eforward5.registrar-servers.com.


<domain>.dev.   NS  21600   

   ns-cloud-d1.googledomains.com.
   ns-cloud-d2.googledomains.com.
   ns-cloud-d3.googledomains.com.
   ns-cloud-d4.googledomains.com.


<domain>.dev.   SOA     3601    

   ns-cloud-d1.googledomains.com. <mail>. 2019032900 86400 7200 3600000 3601


<domain>.dev.   TXT     3600    

   "v=spf1" "include:spf.efwd.registrar-servers.com" "~all"


<subdomain>.<domain>.dev.   A   7200    

   <ingress-ip>


www.<domain>.dev.   CNAME   1799    

   <domain>.dev.

Ping<subdomain>.<domain>.dev解析目標 Ingress 的預期 IP,並向應用程序發出請求http://<subdomain>.<domain>.dev正常工作。

那麼為什麼託管證書配置會失敗FAILED_NOT_VISIBLE呢?

我的錯誤是在 Ingress 中引用了錯誤的靜態 IP 資源名稱。

創建 Ingress 時,會創建一個新的全域靜態 IP。出於某種原因,它是使用自動生成的名稱創建的k8s-fw-myapp-myapp-api--3b52739e6d618a1f,而不是我分配給它的人類可讀名稱。

將 Ingress 註釋更改kubernetes.io/ingress.global-static-ip-name為自動生成的名稱解決了該問題。

引用自:https://serverfault.com/questions/963085

相關問答

Ssl

將“讓我們加密”TLS 與 Google 負載均衡器一起使用?(Kubernetes/GKE)

  • April 2, 2020
檢視問答
Ssl

你能在沒有負載平衡的情況下使用 SSL - Google Cloud Platform

  • January 13, 2022
檢視問答
Ssl

Google負載均衡器重定向錯誤

  • July 12, 2021
檢視問答
Security

如何從 Google Cloud Platform 連接到第三方 VPN?

  • December 28, 2020
檢視問答
Ubuntu

如何在Google云虛擬機上安裝 SSL 證書

  • April 20, 2020
檢視問答
Ssl

Stackdriver 監控有效的 HTTPS 證書?

  • January 5, 2020
檢視問答