Puncte:1

Server

Se conectează instanța VM GCP la Google Domain

Marky

24.07.2023, 02:51

Încerc să conectez un nume de domeniu pe care l-am primit de la Google Domains la o instanță VM Google Cloud Platform. Domeniul meu este .dev și când am încercat nslookup și dig trace, ei indică deja adresa IP corectă. Accesarea site-ului web folosind acest IP funcționează bine. Pur și simplu nu pot accesa același site web prin numele de domeniu.

Următoarea este configurația pe care am făcut-o:

În instanța mea VM (API-ul Compute Engine):

Trafic http și https activat
Are etichete de rețea http-server și https-server

În API-ul VPC newtorks:

Mi-am făcut IP-ul extern static
Firewall la tcp:443 permite traficul (regula implicită-permite-https)
Când am încercat să rulez „netstat -tulpn | grep LISTEN”, portul 443 nu este afișat în listă. Este posibil ca serverul web să nu asculte portul 443

În Network Services API:

S-au adăugat seturi de înregistrări pentru A și CNAME care se potrivesc cu DNS de la Google Domains și IP extern de la instanța VM

În Google Domains:

S-au modificat serverele de nume pentru a fi aceleași cu cele din valorile de configurare a registratorului API de servicii de rețea (adăugat sub fila server de nume personalizat)

Capturi de ecran: Captură de ecran pentru firewall Captură de ecran din Zona de rețea Configurarea VM cu privire la firewall

Vă rugăm să înțelegeți că nu am experiență în rețele. Vă mulțumesc mult pentru ajutor!

0 + 0

numele domeniului

dns-zona

google-cloud-platform

google-domains

John Hanley

24.07.2023, 04:21

1) Ați activat HTTPS pe serverul web? 2) Ai instalat un certificat SSL? 3) Domeniile care se termină în .dev pot fi accesate numai folosind HTTPS folosind un browser web.

Răspunde

Marky

24.07.2023, 06:59

Da, https este activat. Trebuia să creez un certificat SSL în continuare, dar nu îmi pot înregistra numele de domeniu deoarece refuză să se conecteze la IP-ul serverului meu.

Răspunde

John Hanley

24.07.2023, 07:10

Totul din capturile de ecran este în regulă. Asta lasă un firewall intern (UFW) sau un server web. Editați-vă întrebarea și includeți detalii despre ele. De asemenea, verificați dacă serverul dvs. web ascultă pe portul 443 pentru interfața de rețea: **netstat -tulpn | grep ASCULTATE**

Răspunde

Marky

25.07.2023, 12:21

Am verificat dacă serverul web ascultă pe portul 443 și am editat întrebarea de mai sus în consecință. Se pare că nu. Nu sunt sigur unde să găsesc paravanul de protecție intern în GCP. Puțin ajutor? Tot ce știu sunt regulile paravanului de protecție din API-ul rețelei VPC.

Răspunde

John Hanley

25.07.2023, 17:07

Fără ascultător pentru portul 443 înseamnă că serverul web nu este configurat să asculte cererile pe portul 443.

Răspunde

Marky

25.07.2023, 23:13

Mulțumiri. Mi-am configurat fișierul de configurare a serverului și l-am lăsat să asculte 443 în loc de 80. De asemenea, i-am adăugat un certificat SSL. După acestea, totul a funcționat bine! Mulțumesc mult pentru ajutor @John Hanley!

Răspunde

John Hanley

25.07.2023, 23:28

Încă doriți ca serverul web să asculte și pe portul 80. Redirecționează conexiunile portului 80 către portul 443 (redirecționare HTTPS).

Răspunde

Marky

26.07.2023, 01:07

Oh, da, am uitat să menționez. Încă ascult portul 80, l-am pus într-o clauză separată de server în fișierul conf.

Răspunde

Puncte:1

Server

Marky

25.07.2023, 23:23

Answer based on the comments of @John Hanley:

A website with .dev domain name extension requires port443 to be open. Check that the web server is listening to this port by running netstat -tulpn | grep LISTEN.
Since (as stated in the question above) port443 does not appear in the list, configure your web server to listen to port 443. In my case, I am using nginx as my server so I edited the file in /etc/nginx/nginx.conf to make my server listen to port 443.
At this point, trying to access the website will return an error that you don't have an SSL certificate. So create one. I used certbot for this to generate the ssl certificate and key.
Go back to the nginx.conf file and switch ssl on, add the ssl cert and key. It should look something like this:


    ...
    server{
           server_name example.com www.example.com;
           listen 443;
           ssl on;
           ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
           ssl_certificate_key /etc/letsencrypt/live/bdcs.dev/privkey.pem;
           location / {
               ...
           }
           ...
     }
     ...

Restart the server (sudo systemctl restart nginx)

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Connecting GCP VM instance to Google Domain

TH: กำลังเชื่อมต่ออินสแตนซ์ GCP VM กับโดเมน Google

RO: Se conectează instanța VM GCP la Google Domain

RU: Подключение экземпляра виртуальной машины GCP к домену Google

VI: Đang kết nối phiên bản GCP VM với Google Domain

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.