在 GCP 负载均衡器中设置 SSL 证书

在 GCP 负载均衡器中设置 SSL 证书

我正在尝试根据以下文档设置无服务器像素跟踪:https://cloud.google.com/solutions/serverless-pixel-tracking-tutorial

最大的问题是由于某种原因,我在安装 SSL 证书时出现 404 错误。

您建议如何了解正在发生的事情?

答案1

我已经使用 HTTP(S) 负载均衡器和按照解决方案页面的存储桶重现了您的用例,并且在为 HTTPS 前端分配证书后,我可以通过 HTTP 和 HTTPS 访问对象 pixel.png。

确保为负载均衡器的 HTTP 和 HTTPS 前端(目标代理)配置了相同的 IP 地址。如果不是这种情况,您应该为一个前端分配一个保留 IP 地址,并为另一个前端重复使用相同的保留 IP 地址。

--根据评论编辑

一旦使用给定的 IP 地址创建了前端,无论是临时 IP 地址还是保留的静态 IP 地址,您都无法修改该 IP 地址。然后,您必须从负载均衡器配置中删除前端并重新创建它们。
例如,当您为 HTTP 创建前端时,选择 IPv4 地址,然后在 IP 地址的右侧滚动菜单中,您将看到“临时”。在列表中选择“创建 IP 地址”项,而不是“临时”。
将出现一个弹出窗口,要求您输入即将保留的静态 IP 地址的名称。
完成此操作后,保留的 IP 地址将添加到您的项目中。您将能够从云控制台左上角窗格中的 VPC 网络/外部 IP 地址菜单中看到它。

您现在可以为 HTTPS 创建另一个前端,并且您将能够通过其名称选择相同的保留 IP 地址并将其分配给 HTTPS 前端。

请记住,如果您删除负载均衡器,未使用的静态 IP 地址将变为免费,但仍保留在您的项目中,然后按保留收费,这意味着您在删除它之前需要为其付费。

静态 IP 记录在此处关联。现在您已为 HTTP 和 HTTPS 前端获得了一个新的唯一静态 IP 地址,您必须在您的注册商(在您的情况下为 GoDaddy)的 DNS 设置上配置此 IP 地址,以便域指向此 IP 地址。

对于证书,您可以将其添加到 HTTPS 前端,就像您已经完成的那样。有关负载均衡器证书的文档可以在此处找到这里。您可能需要查看 Google 管理 SSL 证书的新测试版功能,该功能在文档页面上有详细介绍。

--版本结束

我从您发送的屏幕截图中看到,您对默认路径“/”的 HTTPS 请求获得了 HTTP 404 响应。HTTP 404 错误表示找到了服务器本身,但服务器无法检索请求的页面或文件。

你说它适用于 HTTP,你请求的确切 URL 路径是什么?确保你有一个响应“/”默认路径的对象(图像或文件)。或者通过发出以下命令进行检查https://你的域名/pixel.png这是位于此解决方案实验室存储桶中的图像文件。希望这对您有所帮助。

相关内容