クラウドフレアの背後にGoogleクラウドプラットフォーム(クラウド実行)を配置する
Google cloud runでアプリを実行しています。ドメインを接続してcnameを追加しました:ghs.googlehosted.com。
私のDNSおよびドメインサービスはクラウドフレアにあります。
SSLがフルまたはフルストリクトの場合、エラー525が発生します。クラウドフレアのSSLがオフまたはフレキシブルの場合、ERR_TOO_MANY_REDIRECTS(ログにもすべてのリダイレクトが表示されます)。
Googleが私のアプリ(同じドメイン)の証明書を生成するときに、CFの後ろにgoogleを置くことは可能ですか?
ありがとう
[〜#〜] edit [〜#〜]詳細情報:
自分の証明書をアップロードすることはできません。
また、Googleは私のアプリを8080に公開するように強制します。これは、アプリにSSLがないことを意味すると思います。
編集:
Cloud Runではポート80を使用できますが、これは私の経験によるとコンテナーに依存します。ポート80をHTTPサーバーとして使用すると、GCPはポート443のHTTPSにHTTPコード302で有効なSSL証明書を自動的にリダイレクトします、ただし、クラウド実行のカスタムドメインを使用すると、証明書はLet's暗号化で生成されます。
この時点で私はこれがあなたの目標だと思います(最初の編集に従って)
ここでCloudflareをプロキシとして使用する場合、非SSLポート8080アプリではフレキシブルを使用する必要がありますが、フレキシブルでは次の ports が非302 HTTPコードで応答する必要があるため、HTTPSクラウド実行アプリではフルを使用する必要がありますただし、「完全」でこれを行うと、変更がCloudFlare側から this に従って伝播するまでに最大5時間かかる場合があります。