目前,我正在从存储桶中构建React App(一堆静态文件),以便通过在DNS中使用CNAME重定向,在域上加载内容。但这只适用于HTTP(according to this),我们需要HTTPS。
在同一个链接中,他们会告诉您设置一个负载均衡器,但这需要一个证书,我没有看到用let的加密证书设置它的方法,因为我没有使用vm实例或任何东西。
我已经知道我必须设置A记录指向负载均衡器。
因此,我发现我可以创建带有txt dns记录的证书,用于挑战:certbot certonly --manual --preferred-challenges dns
。对于公钥上传cert.pem
,证书链chain.pem
和priviate键是显而易见的。
我的最后一个问题可能与dns缓存有关,如果我在firefox上加载网站(只需输入域名),它会直接转到https版本,但它会显示谷歌404错误。
如果您不坚持使用Let's加密证书,这里是使用Cloudflare CDN的替代解决方案:GCS Site over HTTPS(免费)