Google App Engine重定向所有裸域请求,导致letsencrypt无法正常工作

时间:2016-12-15 09:20:08

标签: google-app-engine ssl dns

我有一个GAE应用程序和一个在enom.com上注册的自定义域名。该应用是由app.yaml配置的静态网站。

我正在尝试将letsEncrypt证书用于ssl,因此我希望为www.example.com和example.com提供有效的证书。我可以获得www.example.com的证书。

但问题出在我的裸域。每当http请求转到http://example.com/时,它都会被重定向到http://www.example.com/,好的。但是,如果http请求转到例如http://example.com/a.html,请求仍会重定向到http://www.example.com/。因此,当LE服务器寻找他们众所周知的极限挑战时,它会失败,因为他们看到了index.html。

我想这不是一种常见的行为,因为没有人提到这一点,不是https://code.google.com/p/googleappengine/issues/detail?id=10802,也不是https://github.com/certbot/certbot/issues/1480

我试图深入研究为什么会发生这种情况,我可以看到一个错误: already mapped to a project

如果我选择覆盖,GAE表示"未能插入映射"

整个项目是由另一个人启动的,他声称他并不知道example.com被分配到其他任何地方。我看过他的Google云端控制台,看起来他是对的。

感兴趣的是,在admin.google.com的“域”页面中,设置了裸域重定向。它将example.com重定向到www.example.com。我找不到禁用它的方法。

在我的dns注册商处,我输入了四条A记录,四条AAAA记录和一条www CNAME。

TL; DR:我的LetsEncrypt极限挑战在我的裸域失败,帮助!

1 个答案:

答案 0 :(得分:1)

我在访问Google Apps帐户并添加example.com后重定向到wwww.example.com后,在app_engine中开始收到同样的错误。在我这样做之后,在app_engine中我得到了“已映射”错误。并且无法撤消Google Apps中的重定向,因此我猜测Google Apps已将其映射,因此App Engine无法对其进行修改或添加。我必须向支持团队解释这一点,并且可以免费拨打Google Apps支持,因此请与他们联系,然后转移到App Engine支持团队。

无法自行解决问题,您必须随时获取Google支持并清楚解释并重置。我在谷歌云和谷歌套件(应用程序)支持团队之间被反复7次,在2周后终于解决了,每个人都责备对方,直到找到一个了解这个问题并为我修复它的人。