Google App Engine SSL错误"无法找到DNS记录"即使自定义域正在运行

时间:2018-01-17 02:23:00

标签: google-app-engine ssl https dns

我为Google App Engine标准环境项目指定了一个新的自定义域,并根据Google的说明编辑了DNS记录,并且似乎已正确重定向。现在我的印象是,现在可以通过我们的加密自动提供App Engine项目的SSL证书,并且不一定需要由用户单独提供:https://cloud.google.com/appengine/docs/standard/go/securing-custom-domains-with-ssl

但是,我在从Google获取SSL安全服务时遇到问题。 App Engine控制台中的错误消息是:     找不到DNS记录。证书激活将自动重试。

此错误消息如下所示:

enter image description here

如果我输入gcloud beta app domain-mappings list,我会得到如下内容:

ID                    SSL_CERTIFICATE_ID  SSL_MANAGEMENT_TYPE  PENDING_AUTO_CERT
mydomain.com                              AUTOMATIC            1256789
www.mydomain.com      1234567             AUTOMATIC

我也试过"禁用托管安全"并通过"启用托管安全性"将其重新打开,并在几分钟后得到相同的结果:" www.mydomain.com的托管证书已激活。"显示,但不适用于mydomain.com。

如果我带着所谓的激活证书去www.mydomain.com,我仍然得到"连接不安全"在浏览器中。如果我去" mydomain.com"它被重定向到www.mydomain.com,结果相同。

有什么想法吗?

更新:我刚尝试使用Certbot获取自己的密钥并将其上传到GAE。 GAE显示了mydomain.com和www.mydomain.com的证书ID。但是我不得不手动输入" https"在浏览器中进入安全页面。我发现我必须添加"安全:始终"在app.yaml之前,域将默认加载安全版本。我仍然不知道为什么谷歌的默认托管安全选项对我来说不起作用;这比每3个月获取和上传我自己的脚本要方便得多。

4 个答案:

答案 0 :(得分:5)


**注意事项:这是针对通过Google的注册商购买的域名。如果您是在其他地方购买的,则步骤可能会有所不同。

答案 1 :(得分:0)

对仍然坚持这一点的任何人都好:

  1. 转到The addresses from app engine
  2. 选择设置

  3. 添加自定义域。选择您的域名。 (如果您之前尚未验证您的帐户,请先进行验证)

  4. 选择要添加的域

  5. 您将获得需要在托管帐户中创建的东西的列表,如下所示: enter image description here

  6. 如果您在GoDaddy中购买了域名,则必须进入您的Godaddy帐户-> YourDomain.com-> DNS->管理区域。然后在此处输入: {{3}}

  7. 返回到应用引擎,然后单击“验证”。

  8. 享受!

答案 2 :(得分:0)

就我而言,除了www之外,我还意外地为裸域(@)创建了C记录。子域,应该专门拥有它。由于不能有与C记录相同级别的TXT记录,因此验证失败。完全是我的错,但也许其他任何人也遇到了此类问题。

答案 3 :(得分:0)

我最近在 GoDaddy 上也遇到了同样的问题,但对我来说,除了 dangalg 的回答之外,我还必须删除 GoDaddy 中的停放 DNS 记录才能解决。