如何为Google Cloud Storage托管站点设置SSL?

本文概述

Google Cloud Storage(GCS)非常适合托管静态网站, 我在上一篇文章中解释了该过程。

你可以通过两种方式访问​​GCS托管站点。

  1. 例如, 使用Google Storage域– storage.googleapis.com/你的域名
  2. 通过自定义域

默认情况下, 通过Google存储域访问已启用SSL。但是, 当你打算使用自定义域时, 就必须找到配置SSL的方法。

换句话说, GCS并未在自定义域上启用SSL。

如果有一种解决方法可以在自定义域上启用SSL, 则存在很多问题, 因此可以通过HTTPS对其进行访问。

好消息是, 你可以做到。

让我们看看如何…

我假设你已经在GCS中托管了一个网站, 并且可以通过HTTP访问你的网站。我已经将我的实验室域(techpostal.com)设置为GCS。

让我们通过HTTPS对其进行访问。

使用Cloudflare –免费解决方案

免费实施SSL的最快方法之一是通过Cloudflare路由流量。 Cloudflare在安全性和性能方面取得了许多进步, 我亲自使用并喜欢它。

你可以免费开始(是的, 免费计划中提供SSL)。

  • 在Cloudflare创建一个帐户
  • 点击”添加站点”
  • 输入站点名称, 然后单击”开始扫描”。
如何为Google Cloud Storage托管站点设置SSL?2
  • 这将花费几秒钟, 你会注意到扫描状态已完成。点击继续设置
如何为Google Cloud Storage托管站点设置SSL?4
  • Cloudflare会扫描现有域记录并显示给你, 因此你无需手动添加它们。如果缺少某些条目, 请添加其他条目, 然后单击继续
如何为Google Cloud Storage托管站点设置SSL?6
  • 选择计划并继续
  • 在你的域名注册机构将你域名的名称服务器更改为Cloudflare

通过更改名称服务器, 你可以将网站流量路由到Cloudflare网络。名称服务器更新后, 单击继续。

如何为Google Cloud Storage托管站点设置SSL?8
  • 更新DNS和完成DNS需要花费一些时间。你会注意到站点状态变为活动状态。
如何为Google Cloud Storage托管站点设置SSL?10

这表明站点已准备好充分利用Cloudflare的优势, 其中包括免费的SSL。

默认情况下, 当你将网站添加到Cloudflare时, 可以通过不需要的http://, https://, www访问该网站。

好的做法是仅通过一种协议(在这种情况下为HTTPS)来提供网站内容。为此, 我们将设置页面规则, 该规则将进行必要的重定向。

我假设你仍然登录到Cloudflare

  • 转到加密选项卡
  • 向下滚动并打开”始终使用HTTPS”。
如何为Google Cloud Storage托管站点设置SSL?12

通过上述设置, 所有带有” HTTP”的请求都将重定向到” HTTPS”。

  • 接下来, 让我们进行自动HTTPS重写
如何为Google Cloud Storage托管站点设置SSL?14
  • 尝试访问你的网站, 你应该会看到它可以通过HTTPS访问。
如何为Google Cloud Storage托管站点设置SSL?16

Cloudflare解决方案可能是免费的最简单的解决方案之一。

使用Google Cloud Load Balancer

如果你出于某些原因不想使用Cloudflare, 则可以利用Google Cloud负载均衡器(LB), 该负载均衡器可以终止SSL握手。

需要完成以下工作。

  • 设置Google Cloud HTTP(S)负载均衡器
  • 实施SSL(请参阅指南)
  • 将LB后端配置为云存储桶
如何为Google Cloud Storage托管站点设置SSL?18
  • 在DNS注册商处更新域A记录以指向Google LB前端IP

通过https://验证你的网站

Google LB还为你提供了启用CDN的选项。因此, 如果你准备花费几元钱, 那么你可以探索在云存储桶前面放置LB服务静态网站。

微信公众号
手机浏览(小程序)
0
分享到:
没有账号? 忘记密码?