Puncte:1

Se conectează instanța VM GCP la Google Domain

drapel bf

Încerc să conectez un nume de domeniu pe care l-am primit de la Google Domains la o instanță VM Google Cloud Platform. Domeniul meu este .dev și când am încercat nslookup și dig trace, ei indică deja adresa IP corectă. Accesarea site-ului web folosind acest IP funcționează bine. Pur și simplu nu pot accesa același site web prin numele de domeniu.

Următoarea este configurația pe care am făcut-o:

În instanța mea VM (API-ul Compute Engine):

  • Trafic http și https activat
  • Are etichete de rețea http-server și https-server

În API-ul VPC newtorks:

În Network Services API:

  • S-au adăugat seturi de înregistrări pentru A și CNAME care se potrivesc cu DNS de la Google Domains și IP extern de la instanța VM

În Google Domains:

  • S-au modificat serverele de nume pentru a fi aceleași cu cele din valorile de configurare a registratorului API de servicii de rețea (adăugat sub fila server de nume personalizat)

Capturi de ecran: Captură de ecran pentru firewall Captură de ecran din Zona de rețea Configurarea VM cu privire la firewall

Vă rugăm să înțelegeți că nu am experiență în rețele. Vă mulțumesc mult pentru ajutor!

John Hanley avatar
drapel cn
1) Ați activat HTTPS pe serverul web? 2) Ai instalat un certificat SSL? 3) Domeniile care se termină în .dev pot fi accesate numai folosind HTTPS folosind un browser web.
Marky avatar
drapel bf
Da, https este activat. Trebuia să creez un certificat SSL în continuare, dar nu îmi pot înregistra numele de domeniu deoarece refuză să se conecteze la IP-ul serverului meu.
John Hanley avatar
drapel cn
Totul din capturile de ecran este în regulă. Asta lasă un firewall intern (UFW) sau un server web. Editați-vă întrebarea și includeți detalii despre ele. De asemenea, verificați dacă serverul dvs. web ascultă pe portul 443 pentru interfața de rețea: **netstat -tulpn | grep ASCULTATE**
Marky avatar
drapel bf
Am verificat dacă serverul web ascultă pe portul 443 și am editat întrebarea de mai sus în consecință. Se pare că nu. Nu sunt sigur unde să găsesc paravanul de protecție intern în GCP. Puțin ajutor? Tot ce știu sunt regulile paravanului de protecție din API-ul rețelei VPC.
John Hanley avatar
drapel cn
Fără ascultător pentru portul 443 înseamnă că serverul web nu este configurat să asculte cererile pe portul 443.
Marky avatar
drapel bf
Mulțumiri. Mi-am configurat fișierul de configurare a serverului și l-am lăsat să asculte 443 în loc de 80. De asemenea, i-am adăugat un certificat SSL. După acestea, totul a funcționat bine! Mulțumesc mult pentru ajutor @John Hanley!
John Hanley avatar
drapel cn
Încă doriți ca serverul web să asculte și pe portul 80. Redirecționează conexiunile portului 80 către portul 443 (redirecționare HTTPS).
Marky avatar
drapel bf
Oh, da, am uitat să menționez. Încă ascult portul 80, l-am pus într-o clauză separată de server în fișierul conf.
Puncte:1
drapel bf

Answer based on the comments of @John Hanley:

  1. A website with .dev domain name extension requires port443 to be open. Check that the web server is listening to this port by running netstat -tulpn | grep LISTEN.

  2. Since (as stated in the question above) port443 does not appear in the list, configure your web server to listen to port 443. In my case, I am using nginx as my server so I edited the file in /etc/nginx/nginx.conf to make my server listen to port 443.

  3. At this point, trying to access the website will return an error that you don't have an SSL certificate. So create one. I used certbot for this to generate the ssl certificate and key.

  4. Go back to the nginx.conf file and switch ssl on, add the ssl cert and key. It should look something like this:

... server{ server_name example.com www.example.com; listen 443; ssl on; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/bdcs.dev/privkey.pem; location / { ... } ... } ...
  1. Restart the server (sudo systemctl restart nginx)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.