web-dev-qa-db-ja.com

カスタムドメインが機能しているにもかかわらず、Google AppEngineのSSLエラー「DNSレコードが見つかりませんでした」

新しいカスタムドメインをGoogleApp Engine標準環境プロジェクトにポイントし、Googleの指示に従ってDNSレコードを編集しましたが、正しくリダイレ​​クトされているようです。現在、App EngineプロジェクトのSSL証明書は、Let's Encryptによって自動的に提供されるようになり、ユーザーが個別に提供する必要はないという印象を受けています: https://cloud.google.com/appengine/docs/standard/go/securing-custom-domains-with-ssl

ただし、GoogleからSSLセキュリティサービスを取得する際に問題が発生します。 AppEngineコンソールのエラーメッセージは次のとおりです。DNSレコードが見つかりませんでした。証明書のアクティブ化は自動的に再試行されます。

このエラーメッセージは次のようになります。

enter image description here

gcloud beta app domain-mappings listと入力すると、次のようなメッセージが表示されます。

ID                    SSL_CERTIFICATE_ID  SSL_MANAGEMENT_TYPE  PENDING_AUTO_CERT
mydomain.com                              AUTOMATIC            1256789
www.mydomain.com      1234567             AUTOMATIC

また、「マネージドセキュリティを無効にする」を試し、「マネージドセキュリティを有効にする」でオンに戻したところ、数分後に同じ結果が得られました:「www.mydomain.comのマネージド証明書がアクティブ化されました」。表示されますが、mydomain.comには表示されません。

おそらくアクティブ化された証明書を使用してwww.mydomain.comにアクセスすると、ブラウザに「接続が安全ではありません」というメッセージが表示されます。 「mydomain.com」にアクセスすると、www.mydomain.comにリダイレクトされ、同じ結果になります。

何か案は?

更新:Certbotを使用して自分のキーを取得し、GAEにアップロードしようとしました。 GAEは、mydomain.comとwww.mydomain.comの両方の証明書IDを示しました。ただし、安全なページにアクセスするには、ブラウザに手動で「https」と入力する必要がありました。ドメインがデフォルトでセキュアバージョンをロードする前に、app.yamlに「secure:always」を追加する必要があることがわかりました。 Googleのデフォルトのマネージドセキュリティオプションが機能しなかった理由はまだわかりません。これは、3か月ごとに自分のスクリプトを取得してアップロードするよりもはるかに便利です。

google-app-enginesslhttpsdns
9
user

Igor Krominの記事 私が抱えていたのとまったく同じ問題の概要を説明しました。

私もCloudFLareの無料ソリューションを使用していました。何らかの理由で、Google AppEngineはTXTレコードをすぐに認識しなかったので、先に進んで代替のCNAMEベースのマッピングを行いました。これを行うと、CloudflareCNAMEのフラット化が開始されます。そしてwillはレコードに対して何かをします。ドメインの所有権を確認しようとすると、それは機能します。しかし、後でAPP EngineのGoogleが管理する自動更新エージェントがレコードを見ると、どういうわけかそれらは一致しません一致しません!

解決策は、Cloudflareが変更しないTXTレコードを検証しようとし続けることです。そうすれば、うまくいきます。

ヒント:api.yourdomain.comなどのアプリエンジンへのサブドメインを確認しようとしている場合は、TXTレコードは、通常のように@ではなく、apiドメイン名である必要があります。

3
Dhiraj Gupta

私の場合、wwwに加えてネイキッドドメイン(@)のCレコードを誤って作成しました。排他的にそれを持っているべきサブドメイン。 Cレコードと同じレベルのTXTレコードは存在できないため、検証に失敗しました。まったく私の悪いことですが、他の誰かもそのような問題を抱えている可能性があります。

0
SCBuergel.eth
  • 「AppEngine」->「設定」->「カスタムドメイン」に移動します
  • 「カスタムドメインの追加」をクリックします
  • 必要なドメインを選択してください

  • もともとこのソリューションにたどり着いたのと同じようなものになります。

    ドメイン名SSL証明書が機能しないApp Engine設定

**注意事項:これは、Googleの登録事業者を通じて購入したドメイン名用です。他の場所で購入した場合は、手順が異なる場合があります。

0
Dmtzz

まだこれに固執している人は誰でもOK:

  1. https://console.cloud.google.com/appengine/ に移動します

  2. [設定]を選択します

  3. カスタムドメインを追加します。ドメイン名を選択します。 (これまでにアカウントを確認していない場合は、最初に確認してください)

  4. 追加するドメインを選択します

  5. あなたはあなたがあなたのホスティングで作成する必要があるもののリストを次のように数えます: The addresses from app engine

  6. goDaddyでドメイン名を購入した場合は、Godaddyアカウント-> YourDomain.com-> DNS->ゾーンの管理に移動する必要があります。次に、そこに入力します: enter image description here

  7. app Engineに戻り、[確認]をクリックします。

  8. 楽しい!

0
dangalg