我在创建HTTPS负载均衡器时创建了Google托管的SSL证书。已经有4天了,证书的状态停留在Provisioning上,并且Domain状态显示为FAILED_NOT_VISIBLE。我创建了子域,并将其指向提供的IP地址。 我遵循的参考链接:https://medium.com/techintoo/serving-static-files-using-google-cloud-cdn-storage-bucket-db1287cb5e40
{
"creationTimestamp": "2019-07-08T02:08:03.303-07:00",
"id": "3676362840736708892",
"kind": "compute#sslCertificate",
"managed": {
"domainStatus": {
"gcloud.test.5gmark.com": "FAILED_NOT_VISIBLE"
},
"domains": [
"gcloud.test.5gmark.com"
],
"status": "PROVISIONING"
},
"name": "test-5gmark-google-certificate",
"selfLink": "projects/eng-scene-245109/global/sslCertificates/test-5gmark-google-certificate",
"type": "MANAGED"
}
答案 0 :(得分:0)
我也遇到了这个问题。
据我了解,状态FAILED_NOT_VISIBLE表示当证书颁发者检查后,您所在域的DNS记录在DNS中不可见。
看到此错误后,我确保可以通过DNS解析我的域-遵循您的示例:
gcloud.test.5mark.com添加一个DNS A记录,解析为您的服务器IP地址。对于步骤2,您可以执行以下操作(与您的DNS注册商一起检查名称服务器-我在这里假设是Google域)
$ nslookup gcloud.test.5mark.com ns-cloud-d1.googledomains.com
答案 1 :(得分:0)
FAILED_NOT_VISIBLE错误表示the DNS record is not pointing到正确的IP地址,或者证书未附加到正确的负载均衡器。 FAILED_CAA_FORBIDDEN表示CAA记录未指定正确的证书颁发机构。要解决此问题,请使用pki.goog和letencrypt.org have to be included in the CAA record。