昨天的憑證等了一整天仍無法使用,後來發現若選擇由 Google 管理憑證,需自行設定 DNS 以完成憑證簽署流程。首先來看一下 Load Balancer 的 Frontend 設定:
接著到 Certificate Manager -> Classic certificates,可以看到 trip-cert 設定了兩個域名:
我的 DNS 供應商是 Cloudflare,因此需進入 Cloudflare 的 DNS 紀錄頁面,設定 A record 指向 Load Balancer 的 IP 位址:
我想測試開啟或關閉 Cloudflare proxy 是否會影響憑證獲取,所以分別設定使用與不使用 Proxy ,測試後發現關閉 Proxy 才能完成驗證,但也代表著就不能用這個 Proxy 功能,否則會影響到未來更新憑證流程,不過都用 Google 的 Load Balancer 了好像也沒必要多放一層 Cloudflare 就是了 (?)
另外我注意到 Certificate Manager 有個 Certificates 頁面,他與 Classic certificates 的差別在於 Certificate 是新技術, Gemini 說有更豐富的功能並強烈推薦,所以我也試著用這個方式取得憑證,填完域名後選擇 DNS authorization 會獲得以下 CNAME 設定:
只要回到 Cloudflare 進行對應的設定即可 (記得 Proxy 選項也要關閉) ,接下來就是等待憑證簽署流程完成:
雖然這是比較新的管理方法,但在 Load Balancer 的 Frontend 設定仍只能選擇由 Classic certificates 產生的憑證,不確定為什麼,反正可以用就好 (? 歡迎熟的人留言補充) 。
當 Load Balancer 的 HTTPS 憑證設定完成後,我們就能讓自己的域名成為 Load Balancer 的入口,順利存取後端服務!接下來可以開始依照需求架設 Code Run service 。