Google Cloud Storage (GCS) es fantástico para alojar un sitio web estático, y ya expliqué el procedimiento en mi artículo anterior.
Hay dos formas posibles de acceder al sitio alojado en GCS.
- Utilizando el dominio de Google Storage, ej – storage.googleapis.com/yourdomainname
- A través de un dominio personalizado
El acceso a través del dominio de almacenamiento de google tiene habilitado SSL por defecto. Sin embargo, cuando usted tiene la intención de utilizar un dominio personalizado, entonces usted tiene que encontrar su manera de configurar SSL.
En otras palabras, GCS no habilita SSL en un dominio personalizado.
Hubo muchas preguntas si hay una solución para conseguir SSL/TLS habilitado en un dominio personalizado, por lo que es accesible a través de HTTPS.
La buena noticia es que puede hacerlo.
Veamos cómo…
Asumo que ya tiene un sitio alojado en GCS, y que su sitio web es accesible a través de HTTP. He configurado el dominio de mi laboratorio (techpostal.com) en GCS.
Hagámoslo accesible sobre HTTPS.
Usando Cloudflare – Solución GRATUITA
Una de las maneras más rápidas de implementar SSL en FREE es enrutando el tráfico a través de Cloudflare. Cloudflare tiene muchos avances de seguridad y rendimiento, y yo personalmente lo uso y me encanta.
Usted puede ponerlo en marcha en GRATIS (sí, SSL se proporciona en un plan gratuito).
- Cree una cuenta en Cloudflare
- Haga clic en «Añadir sitio»
- Introduzca el nombre del sitio y haga clic en «Iniciar exploración»
- Tardará unos segundos y observará que el estado del escaneado es completado. Haga clic en continuar la configuración
- Cloudflare escaneará el registro de dominio existente y se lo mostrará, para que no tenga que añadirlos manualmente. Si falta alguna entrada, añádala, si no, haga clic en Continuar
- Seleccione el plan y continúe
- Cambie el servidor de nombres de su dominio a Cloudflare en su registrador de dominios.
Al cambiar el servidor de nombres, dirige el tráfico de su sitio web para que pase por la red de Cloudflare. Una vez actualizado el servidor de nombres, haga clic en continuar.
- Tardará algún tiempo en actualizarse el DNS, y una vez hecho, notará que el estado del sitio pasa a ser activo.
Esto concluye que el sitio está listo para aprovechar todas las ventajas de Cloudflare, que incluye SSL gratuito.
Por defecto, cuando añade un sitio a Cloudflare, es accesible a través de http://, https://, www, lo que puede que no desee.
Una buena práctica es servir el contenido del sitio web a través de un solo protocolo, que en este caso es HTTPS. Para conseguirlo, estableceremos reglas de página que se encargarán de la redirección necesaria.
Supongo que todavía está conectado a Cloudflare
- Vaya a la pestaña Crypto
- Desplácese hacia abajo y active «Usar siempre HTTPS»
Con la configuración anterior, todas las peticiones con «HTTP» serán redirigidas a «HTTPS»
- A continuación, vamos a la reescritura automática de HTTPS.
- Intente acceder a su sitio web, y debería ver que es accesible sobre HTTPS.
La solución de Cloudflare es probablemente una de las más fáciles.
Uso de Google Load Balancer
Si por alguna razón no desea utilizar Cloudflare, puede aprovechar el equilibrador de carga (LB) de Google Cloud, que le permite terminar el handshake SSL.
Es necesario hacer lo siguiente
- Aprovisionar el equilibrador de carga HTTP(S) de Google Cloud
- Implemente SSL(consulte la guía)
- Configure LB backend como Cloud Storage Bucket
- Actualice el registro A del dominio en el registrador DNS para que apunte a la IP del Front-end de Google LB
Verifique su sitio web a través de https://
Google LB también le da la opción de habilitar su CDN. Así que si usted está dispuesto a gastar unos pocos $$, entonces usted puede explorar tener LB frente al cubo de almacenamiento en la nube para servir el sitio web estático.