昨天的憑證等了一整天仍無法使用，後來發現若選擇由 Google 管理憑證，需自行設定 DNS 以完成憑證簽署流程。首先來看一下 Load Balancer 的 Frontend 設定：

接著到 Certificate Manager -> Classic certificates，可以看到 trip-cert 設定了兩個域名：

我的 DNS 供應商是 Cloudflare，因此需進入 Cloudflare 的 DNS 紀錄頁面，設定 A record 指向 Load Balancer 的 IP 位址：

我想測試開啟或關閉 Cloudflare proxy 是否會影響憑證獲取，所以分別設定使用與不使用 Proxy ，測試後發現關閉 Proxy 才能完成驗證，但也代表著就不能用這個 Proxy 功能，否則會影響到未來更新憑證流程，不過都用 Google 的 Load Balancer 了好像也沒必要多放一層 Cloudflare 就是了 (?)

另外我注意到 Certificate Manager 有個 Certificates 頁面，他與 Classic certificates 的差別在於 Certificate 是新技術， Gemini 說有更豐富的功能並強烈推薦，所以我也試著用這個方式取得憑證，填完域名後選擇 DNS authorization 會獲得以下 CNAME 設定：

只要回到 Cloudflare 進行對應的設定即可 (記得 Proxy 選項也要關閉) ，接下來就是等待憑證簽署流程完成：

雖然這是比較新的管理方法，但在 Load Balancer 的 Frontend 設定仍只能選擇由 Classic certificates 產生的憑證，不確定為什麼，反正可以用就好 (? 歡迎熟的人留言補充) 。

當 Load Balancer 的 HTTPS 憑證設定完成後，我們就能讓自己的域名成為 Load Balancer 的入口，順利存取後端服務！接下來可以開始依照需求架設 Code Run service 。