如何为托管在Google云存储上的网站设置SSL?

谷歌云存储(GCS)是托管静态网站的绝佳选择,并且我在我的previous article中解释了该过程。

您可以通过两种方式访问托管在GCS上的网站。

  • 使用Google存储域,例如 – storage.googleapis.com/yourdomainname
  • 使用自定义域

通过Google存储域访问默认启用了SSL。然而,当您打算使用custom domain时,您需要找到配置SSL的方法。

换句话说,GCS不会在自定义域上启用SSL

有人问是否有办法在自定义域上启用SSL/TLS,以便通过HTTPS访问。

好消息是,您可以做到

让我们看看如何…

我假设您已经在GCS上托管了一个网站,并且您的网站可以通过HTTP访问。我已经将我的实验域名(techpostal.com)设置为GCS。

让我们使其可以通过HTTPS访问。

使用Cloudflare-免费解决方案

实现免费SSL的最快方法之一是通过将流量路由通过Cloudflare来实现。Cloudflare提供了many advances from security and performance,我个人使用并喜欢它。

您可以在免费计划中开始使用它(是的,免费计划提供SSL)。

  • Cloudflare上创建一个帐户
  • 点击“添加网站”
  • 输入站点名称并点击“开始扫描”。

  • 等待几秒钟,您会注意到扫描状态完成。点击继续设置

  • Cloudflare将扫描现有的domain record并为您显示,因此您不必手动添加它们。如果有一些条目缺失,那么添加它们,否则点击继续

  • 选择计划并继续
  • 将您的域名的名称服务器更改为Cloudflare中的名称服务器。

通过更改名称服务器,您将将您的网站流量路由到Cloudflare网络。名称服务器更新后,点击继续。

  • 这将需要一些时间来更新DNS,完成后,您将注意到站点状态变为活动状态。

这表明网站已准备好充分利用Cloudflare,其中包括free SSL

默认情况下,当您将网站添加到Cloudflare时,它可以通过http://,https://,www进行访问,但您可能不希望如此。

一个好的实践是只通过一个协议(在这种情况下是HTTPS)提供网站内容。为了实现这一点,我们将设置页面规则来进行必要的重定向。

我假设您仍然登录到Cloudflare

  • 转到加密选项卡
  • 向下滚动并打开“始终使用HTTPS”。

通过以上设置,所有带有“HTTP”的请求将被重定向到“HTTPS”。

  • 接下来,让我们启用自动HTTPS重写。

  • 尝试访问您的网站,您应该看到它可以通过HTTPS访问。

Cloudflare解决方案可能是最简单的解决方案之一。

使用Google负载均衡器

如果出于某种原因您不想使用Cloudflare,您可以利用Google云负载均衡器(LB),该负载均衡器允许您终止SSL握手。

需要执行以下操作。

  • 在DNS注册商处更新域A记录以指向Google LB前端IP

通过https://来验证您的网站

Google LB还提供了启用他们的CDN的选项。因此,如果您愿意花费一些钱,您可以尝试在云存储桶前面使用负载均衡器来提供静态网站。

类似文章