我最近使用 Google Domains 注册了一个域名,并将其连接到 Google Cloud Console 来管理一个静态网站。我遵循了Google Codelabs 指南设置它,没有遇到任何问题。但是,当我刷新我的网站时,它仍然无法加载,我的浏览器(Chrome)给出了以下错误消息:
无法访问此网站
找不到 carbonfootprint.dev 的服务器 IP 地址。”
同样,它会给www.carbonfootprint.dev我另一条错误消息:
你的连接不是私人的
攻击者可能试图从 www.carbonfootprint.dev 窃取您的信息(例如密码、消息或信用卡)。
NET::ERR_CERT_COMMON_NAME_INVALID
...这很令人困惑,因为我印象中.dev域名后缀默认提供 SSL 认证。
但是,在我的 Google Domains 设置中,网站内容正常显示在最小化预览中域名概述面板和网站面板。已经超过 48 小时了,所以如果这只是一个延迟问题,现在应该已经更新了。
以供参考,这是我的自定义资源记录的样子, 和这些是我在 Google Cloud Console 中的存储桶详细信息如果有关系的话,我也在使用 Mac。
任何帮助深表感谢!
答案1
DNS 查找正在运行。该网站的证书没有 URL/主机名的 SAN。
以下帖子可能有类似的问题。值得检查吗? https://stackoverflow.com/questions/22759710/setting-up-ssl-for-google-cloud-storage-static-website
答案2
正如 IshRaj 所说,您的 SSL 证书缺少 SAN。至少几个小时前我检查时是这样的。
主题备用名称字段允许您指定要受单个 SSL 证书保护的其他主机名(站点、IP 地址、通用名称等),例如多域(SAN)或扩展验证多域证书。[1] [2]
目前该名称下没有 IP 被解析;
:~$ dig cname www.carbonfootprint.dev +noall +answer
; <<>> DiG 9.10.3-P4-Debian <<>> cname www.carbonfootprint.dev +noall +answer
;; global options: +cmd
GCP 旨在使用自定义域名通过 HTTP 提供静态网站服务(虽然你可以直接链接,但远非完美) - 你必须创建一个负载均衡器。所有如何使用负载均衡器创建静态网站的步骤都已描述这里. 以下是一些关于通过 HTTPS 提供网站服务的 Google 文档。
答案3
检查一次 SSL 证书的状态。根和中间 SSL 证书是否正确链接和安装,检查“SSL 检查器”网站中的 URL,并进一步检查您的 Web 服务器,如果是,您的应用程序是否可以在服务器内访问。进一步与网络工程师核实在您发起流量时是否看到流量或 DNS 是否正在解析