主機 網站架設

[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭

2019/05/17

梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
  前幾天梅干已分享,透過Google Cloud Storage來建立靜態網站,並搭配gsutil指令,就能快速的將網站同步到GCS中,再加上GCS全圖形化界面,比VPS全指令式要來的簡單許多,唯一比較麻煩就在於域名的驗證,一旦驗證完畢後,後續就簡單許多。

  當在GCS中將網站建立好,並且也綁定好自己的網域名稱,但會發現到只能用http來瀏覽網站,雖然說可透過Cloudflare來開啟https的功能,但這時網站就會被導到美國去,這樣就有點枉費將主機設置在台灣,因此接下來梅干將來分享一下,如何在GCS中安裝SSL憑證。


Step1
首先,進到「網路服務 / 負載平衡」。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step2
進入後,接著點「建立負載平衡器」鈕。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step3
再點HTTP(s)下方的「啟動設定」鈕。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step4
接著點「後端設定」,並選擇「建立後端Bucket」。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step5
再按「瀏覽」。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step6
選取先前所建立的GCS站台名稱,再按下方的「選取」。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step7
選擇後再設定名稱,再按下方的「建立」。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step8
接著再切到「前端設定」,並在「通訊協定」的下拉選單中,設為HTTPS後,再點「憑證」的下拉選單,選擇「建立新憑證」。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step9
選擇「上傳我的憑證選項」,再將憑證依續的貼到下方的輸入框中。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step10
當憑證都貼好後,再按下方的「建立」。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step11
當負載平衡器,上方的選項,都出現藍色勾勾時,再按「建立」。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step12
當建立完畢後,在後端的地方會顯示綠色勾勾。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step13
點一下進入後,會看到負載平衡器,會配置一組IP,這時將DNS原來的CANME刪除,並指定一個A記錄,再把IP指向到這。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step14
這時開啟網頁,會出現無法連上這網站,表示你已指向完成,接下來就是將防火牆打開。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step15
接著再到「網路服務防火牆規則」。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step16
點選「建立防火牆規則」。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step17
將來源IP設為0.0.0.0/0,以及將tcp勾選並輸入443。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step18
當建立完畢後,在防火牆規則中,就會看到剛所建立的。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭
Step19
這時再重新整理一下頁面,哈~頁面就出現啦!同時前方還有鎖頭,雖然說在安裝憑證步驟有點多,但設定完畢後,以後就只要定期更換憑證就好了,雖然GCS有提供免費的SSL憑證,但梅干還沒試成功,等之後有研究出來,再與大家來分享。
梅問題-[教學] Google Cloud Storage 安裝SSL憑證,讓網站也有綠色鎖頭