本文概述
Google Cloud Storage(GCS)非常适合托管静态网站, 我在上一篇文章中解释了该过程。
你可以通过两种方式访问GCS托管站点。
- 例如, 使用Google Storage域– storage.googleapis.com/你的域名
- 通过自定义域
默认情况下, 通过Google存储域访问已启用SSL。但是, 当你打算使用自定义域时, 就必须找到配置SSL的方法。
换句话说, GCS并未在自定义域上启用SSL。
如果有一种解决方法可以在自定义域上启用SSL, 则存在很多问题, 因此可以通过HTTPS对其进行访问。
好消息是, 你可以做到。
让我们看看如何…
我假设你已经在GCS中托管了一个网站, 并且可以通过HTTP访问你的网站。我已经将我的实验室域(techpostal.com)设置为GCS。
让我们通过HTTPS对其进行访问。
使用Cloudflare –免费解决方案
免费实施SSL的最快方法之一是通过Cloudflare路由流量。 Cloudflare在安全性和性能方面取得了许多进步, 我亲自使用并喜欢它。
你可以免费开始(是的, 免费计划中提供SSL)。
- 在Cloudflare创建一个帐户
- 点击”添加站点”
- 输入站点名称, 然后单击”开始扫描”。
- 这将花费几秒钟, 你会注意到扫描状态已完成。点击继续设置
- Cloudflare会扫描现有域记录并显示给你, 因此你无需手动添加它们。如果缺少某些条目, 请添加其他条目, 然后单击继续
- 选择计划并继续
- 在你的域名注册机构将你域名的名称服务器更改为Cloudflare
通过更改名称服务器, 你可以将网站流量路由到Cloudflare网络。名称服务器更新后, 单击继续。
- 更新DNS和完成DNS需要花费一些时间。你会注意到站点状态变为活动状态。
这表明站点已准备好充分利用Cloudflare的优势, 其中包括免费的SSL。
默认情况下, 当你将网站添加到Cloudflare时, 可以通过不需要的http://, https://, www访问该网站。
好的做法是仅通过一种协议(在这种情况下为HTTPS)来提供网站内容。为此, 我们将设置页面规则, 该规则将进行必要的重定向。
我假设你仍然登录到Cloudflare
- 转到加密选项卡
- 向下滚动并打开”始终使用HTTPS”。
通过上述设置, 所有带有” HTTP”的请求都将重定向到” HTTPS”。
- 接下来, 让我们进行自动HTTPS重写
- 尝试访问你的网站, 你应该会看到它可以通过HTTPS访问。
Cloudflare解决方案可能是免费的最简单的解决方案之一。
使用Google Cloud Load Balancer
如果你出于某些原因不想使用Cloudflare, 则可以利用Google Cloud负载均衡器(LB), 该负载均衡器可以终止SSL握手。
需要完成以下工作。
- 设置Google Cloud HTTP(S)负载均衡器
- 实施SSL(请参阅指南)
- 将LB后端配置为云存储桶
- 在DNS注册商处更新域A记录以指向Google LB前端IP
通过https://验证你的网站
Google LB还为你提供了启用CDN的选项。因此, 如果你准备花费几元钱, 那么你可以探索在云存储桶前面放置LB服务静态网站。