Google Cloud Storage (GCS) ist fantastisch, um eine statische Website zu hosten, und ich habe das Verfahren in meinem vorherigen Artikel erklärt.
Es gibt zwei Möglichkeiten, wie Sie auf die von GCS gehostete Website zugreifen können.
- Über die Google Storage-Domain, z.B. storage.googleapis.com/ihrdomainname
- Über eine benutzerdefinierte Domain
Der Zugriff über die Google Storage-Domain ist standardmäßig mit SSL ausgestattet. Wenn Sie jedoch eine benutzerdefinierte Domain verwenden möchten, müssen Sie selbst einen Weg finden, SSL zu konfigurieren.
Mit anderen Worten: GCS aktiviert SSL nicht für eine benutzerdefinierte Domain.
Es gab viele Fragen, ob es einen Workaround gibt, um SSL/TLS für eine benutzerdefinierte Domain zu aktivieren, damit sie über HTTPS zugänglich ist.
Die gute Nachricht ist, dass Sie das tun können.
Lassen Sie uns sehen, wie…
Ich gehe davon aus, dass Sie bereits eine in GCS gehostete Website haben und dass Ihre Website über HTTP zugänglich ist. Ich habe meine Labor-Domain (techpostal.com) für GCS eingerichtet.
Lassen Sie uns diese über HTTPS zugänglich machen.
Cloudflare verwenden – KOSTENLOSE Lösung
Eine der schnellsten Möglichkeiten, SSL in FREE zu implementieren, besteht darin, den Datenverkehr über Cloudflare zu leiten. Cloudflare hat viele Fortschritte in Bezug auf Sicherheit und Leistung gemacht, und ich persönlich nutze und liebe es.
Sie können damit KOSTENLOS beginnen (ja, SSL wird im Rahmen eines kostenlosen Plans bereitgestellt).
- Erstellen Sie ein Konto bei Cloudflare
- Klicken Sie auf “Website hinzufügen”
- Geben Sie den Namen der Website ein und klicken Sie auf “Scan beginnen”
- Es dauert ein paar Sekunden, und Sie werden feststellen, dass der Scan-Status abgeschlossen ist. Klicken Sie auf Einrichtung fortsetzen
- Cloudflare scannt die vorhandenen Domaineinträge und zeigt sie Ihnen an, so dass Sie sie nicht manuell hinzufügen müssen. Wenn ein Eintrag fehlt, fügen Sie ihn hinzu, sonst klicken Sie auf Weiter
- Wählen Sie den Plan und fahren Sie fort
- Ändern Sie den Nameserver Ihrer Domain bei Ihrem Domain-Registrar auf Cloudflare.
Indem Sie den Nameserver ändern, leiten Sie Ihren Website-Traffic über das Cloudflare-Netzwerk. Sobald der Nameserver aktualisiert ist, klicken Sie auf Weiter.
- Es wird einige Zeit dauern, bis der DNS aktualisiert ist. Sobald dies geschehen ist, werden Sie feststellen, dass der Site-Status aktiv wird.
Damit ist die Website bereit, alle Vorteile von Cloudflare zu nutzen, einschließlich kostenlosem SSL.
Wenn Sie eine Website zu Cloudflare hinzufügen, ist sie standardmäßig über http://, https://, www erreichbar, was Sie vielleicht nicht wollen.
Es ist eine gute Praxis, den Inhalt einer Website nur über ein einziges Protokoll bereitzustellen, in diesem Fall über HTTPS. Um dies zu erreichen, werden wir Seitenregeln einrichten, die die notwendige Umleitung vornehmen.
Ich gehe davon aus, dass Sie noch bei Cloudflare angemeldet sind
- Gehen Sie zur Registerkarte Krypto
- Scrollen Sie nach unten und schalten Sie “Immer HTTPS verwenden” ein
Mit den obigen Einstellungen werden alle Anfragen mit “HTTP” auf “HTTPS” umgeleitet
- Als nächstes schalten wir die automatischen HTTPS-Umleitungen ein.
- Versuchen Sie, auf Ihre Website zuzugreifen, und Sie sollten sehen, dass sie über HTTPS zugänglich ist.
Die Lösung von Cloudflare ist wahrscheinlich eine der einfachsten.
Google Load Balancer verwenden
Wenn Sie Cloudflare aus irgendeinem Grund nicht verwenden möchten, können Sie den Google Cloud Load Bal ancer (LB) nutzen, mit dem Sie den SSL-Handshake beenden können.
Dazu müssen Sie Folgendes tun.
- Google Cloud HTTP(S) Load Balancer bereitstellen
- Implementieren Sie SSL(siehe Anleitung)
- Konfigurieren Sie LB Backend als Cloud Storage Bucket
- Aktualisieren Sie den Domain A-Eintrag bei der DNS-Registrierungsstelle, so dass er auf die Google LB Front-end IP zeigt
Überprüfen Sie Ihre Website durch https://
Google LB bietet Ihnen auch die Möglichkeit, sein CDN zu aktivieren. Wenn Sie also bereit sind, ein paar Dollar auszugeben, können Sie LB vor dem Cloud Storage Bucket einsetzen, um die statische Website zu betreiben.