新しいカスタムドメインをGoogleApp Engine標準環境プロジェクトにポイントし、Googleの指示に従ってDNSレコードを編集しましたが、正しくリダイレクトされているようです。現在、App EngineプロジェクトのSSL証明書は、Let's Encryptによって自動的に提供されるようになり、ユーザーが個別に提供する必要はないという印象を受けています: https://cloud.google.com/appengine/docs/standard/go/securing-custom-domains-with-ssl
ただし、GoogleからSSLセキュリティサービスを取得する際に問題が発生します。 AppEngineコンソールのエラーメッセージは次のとおりです。DNSレコードが見つかりませんでした。証明書のアクティブ化は自動的に再試行されます。
このエラーメッセージは次のようになります。
gcloud beta app domain-mappings list
と入力すると、次のようなメッセージが表示されます。
ID SSL_CERTIFICATE_ID SSL_MANAGEMENT_TYPE PENDING_AUTO_CERT
mydomain.com AUTOMATIC 1256789
www.mydomain.com 1234567 AUTOMATIC
また、「マネージドセキュリティを無効にする」を試し、「マネージドセキュリティを有効にする」でオンに戻したところ、数分後に同じ結果が得られました:「www.mydomain.comのマネージド証明書がアクティブ化されました」。表示されますが、mydomain.comには表示されません。
おそらくアクティブ化された証明書を使用してwww.mydomain.comにアクセスすると、ブラウザに「接続が安全ではありません」というメッセージが表示されます。 「mydomain.com」にアクセスすると、www.mydomain.comにリダイレクトされ、同じ結果になります。
何か案は?
更新:Certbotを使用して自分のキーを取得し、GAEにアップロードしようとしました。 GAEは、mydomain.comとwww.mydomain.comの両方の証明書IDを示しました。ただし、安全なページにアクセスするには、ブラウザに手動で「https」と入力する必要がありました。ドメインがデフォルトでセキュアバージョンをロードする前に、app.yamlに「secure:always」を追加する必要があることがわかりました。 Googleのデフォルトのマネージドセキュリティオプションが機能しなかった理由はまだわかりません。これは、3か月ごとに自分のスクリプトを取得してアップロードするよりもはるかに便利です。
Igor Krominの記事 私が抱えていたのとまったく同じ問題の概要を説明しました。
私もCloudFLareの無料ソリューションを使用していました。何らかの理由で、Google AppEngineはTXTレコードをすぐに認識しなかったので、先に進んで代替のCNAMEベースのマッピングを行いました。これを行うと、CloudflareCNAMEのフラット化が開始されます。そしてwillはレコードに対して何かをします。ドメインの所有権を確認しようとすると、それは機能します。しかし、後でAPP EngineのGoogleが管理する自動更新エージェントがレコードを見ると、どういうわけかそれらは一致しません一致しません!
解決策は、Cloudflareが変更しないTXTレコードを検証しようとし続けることです。そうすれば、うまくいきます。
ヒント:api.yourdomain.comなどのアプリエンジンへのサブドメインを確認しようとしている場合は、TXTレコードは、通常のように@
ではなく、api
ドメイン名である必要があります。
私の場合、wwwに加えてネイキッドドメイン(@)のCレコードを誤って作成しました。排他的にそれを持っているべきサブドメイン。 Cレコードと同じレベルのTXTレコードは存在できないため、検証に失敗しました。まったく私の悪いことですが、他の誰かもそのような問題を抱えている可能性があります。
もともとこのソリューションにたどり着いたのと同じようなものになります。
適切に一致するIPv4/IPv6アドレスを情報に入力します。
**注意事項:これは、Googleの登録事業者を通じて購入したドメイン名用です。他の場所で購入した場合は、手順が異なる場合があります。
まだこれに固執している人は誰でもOK:
[設定]を選択します
カスタムドメインを追加します。ドメイン名を選択します。 (これまでにアカウントを確認していない場合は、最初に確認してください)
追加するドメインを選択します
goDaddyでドメイン名を購入した場合は、Godaddyアカウント-> YourDomain.com-> DNS->ゾーンの管理に移動する必要があります。次に、そこに入力します:
app Engineに戻り、[確認]をクリックします。
楽しい!