使用 SSL 的 Google Domains 自定义域名的 Google App Engine

我正在尝试将自定义域链接到我的 Google App Engine 项目，但却完全陷入困境 - 它根本不起作用。

我正在尝试通过 Google 完成所有操作 - 我没有第三方域名注册商或任何东西。

我已经myapp.app通过 Google Domains 购买了一个域名，并通过 AppEngine 设置将其链接到我的 App Engine 应用。

当我转到 App Engine -> 设置 -> 自定义域时，我的自定义域在 SSL 安全选项卡中显示为“Google 管理，自动续订”，并且显示一个进度加载器，当悬停时，显示“证书正在激活”。

证书 ID 中未显示任何内容。

但是，在故障排除部分https://cloud.google.com/appengine/docs/flexible/java/securing-custom-domains-with-ssl#troubleshooting_managed_ssl_certificates它说“您可以使用 AuthorizedCertificate.GET 请求通过 Admin API 检查证书的状态。” 我不知道要将什么 ID 传递给该 API，但如果我转到邻近的 LIST API，我会得到一些有效的 json，如下所示：

{
    "certificates": [
        {
            "name": "apps/myapp/authorizedCertificates/16858526",
            "id": "16858526",
            "displayName": "managed_certificate",
            "domainNames": [
                "mydomain.app"
            ],
            "managedCertificate": {
                "lastRenewalTime": "1970-01-01T00:00:00Z"
            }
        }
    ]
}

（替换“myapp”和“mydomain”）

我的自定义域名以 .app 结尾 - 显然他们只允许 SSL。我在这里引入了先有鸡还是先有蛋的问题，是不是有点自相矛盾了 - 是不是为了设置 SSL 而尝试验证域名，但域名本身从一开始就需要 SSL 才能工作？

我有点困惑，我是否需要将下面 App Engine 设置部分中显示的 DNS 记录设置输入到 Google Domains 中，或者是否因为我已将其保留在“使用 Google Domains 名称服务器”设置中，所以它会自动为我配置？底部有一个名为“自定义资源记录”的部分，您可以在其中输入 A 记录。我尝试输入下面 Google App Engine 设置部分中显示的“A”记录，但它只允许我输入 1 个，而显示有 4 个。据我了解，一个域只能有 1 个 A 记录，那么为什么它在 App Engine 设置部分中列出了 4 个？

我不确定这里的主要问题是什么。是因为 SSL 证书配置不正确导致域名无法工作，还是因为域名配置不正确导致 SSL 证书无法工作？

任何关于我遗漏了什么或下一步该去哪里或需要检查什么的想法，都非常感谢。