Назад | Перейти на главную страницу

Google App Engine с личным доменом из Google Domains с SSL

Я пытаюсь связать собственный домен с моим проектом Google App Engine и полностью застрял - это просто не сработает.

Пытаюсь все делать через гугл - у меня нет сторонних регистраторов доменов или еще чего.

Я купил домен myapp.app через Google Domains и связал его с моим приложением App Engine через настройки AppEngine.

Когда я перехожу в App Engine -> Настройки -> Пользовательские домены, мой личный домен отображается как "Управляемый Google, автоматически обновляется" на вкладке безопасности SSL, и показывает загрузчик хода выполнения, который при наведении курсора говорит: "Сертификат в настоящее время активирован ".

В идентификаторе сертификата ничего не отображается.

Однако в разделе устранения неполадок на https://cloud.google.com/appengine/docs/f flexible/java/securing-custom-domains-with-ssl#troubleshooting_managed_ssl_certificates в нем говорится: «Вы можете проверить статус своего сертификата с помощью Admin API, используя запрос AuthorizedCertificate.GET». Я не знаю, какой идентификатор передать этому API, но если я перейду к соседнему LIST API, я получу какой-то действительный json, который выглядит так:

{
    "certificates": [
        {
            "name": "apps/myapp/authorizedCertificates/16858526",
            "id": "16858526",
            "displayName": "managed_certificate",
            "domainNames": [
                "mydomain.app"
            ],
            "managedCertificate": {
                "lastRenewalTime": "1970-01-01T00:00:00Z"
            }
        }
    ]
}

(заменены myapp и mydomain)

Мой личный домен заканчивается на .app - и, видимо, они разрешают ТОЛЬКО SSL. Не откусил ли я больше, чем могу прожевать, представив ситуацию с курицей и яйцом - пытается ли он проверить домен, чтобы настроить SSL, но сам домен с самого начала требует SSL для работы?

Я немного не понимаю, нужно ли мне вводить настройки DNS-записей, показанные в разделе настроек App Engine ниже, в Google Domains, или же, поскольку я оставил это в настройке «Использовать серверы имен Google Domains», это настраивается автоматически для меня? Внизу есть раздел «Пользовательские записи ресурсов», где вы можете ввести записи A. Я попытался ввести записи «A», показанные в разделе настроек Google App Engine ниже, но они позволили мне ввести только 1, а отображаются 4. Насколько я понимаю, в домене может быть только 1 запись A, так почему же в разделе настроек App Engine указано 4?

Я не уверен, в чем заключается основная проблема. Домен не работает, потому что сертификат SSL не настроен правильно, или сертификат SSL не работает, потому что домен настроен неправильно?

Любые идеи, что мне не хватает, или куда идти, или вещи, которые нужно проверить, очень ценятся.

Ах. Кажется, что ответ на этот вопрос состоит в том, что вы на самом деле жестяная банка поместите все 4 IP-адреса в A-запись. Но вы должны поместить их все в одну запись, а не в 4 записи по одной.

Кажется, что можно использовать пользовательский интерфейс для помещения нескольких IP-адресов в одну запись A, используя этот крошечный значок «плюс» рядом с текстовым полем. Затем он добавляет еще одну строку с текстовым полем, где вы можете добавить еще один IP-адрес.