Есть ли способ обслуживать статический веб-сайт (фактически SPA), расположенный в Google Cloud Storage через SSL, для этого хорошего SSL-адреса и значка для пользователей?
Amazon позволяет это через SNI CloudFront.
Настройка SSL для статического веб-хранилища Google Cloud Storage?
Ответ 1
Да!
Использование GCS напрямую через перенаправления CNAME позволяет только HTTP-трафик.
Чтобы использовать HTTPS со своим собственным доменом, вам нужно настроить Google Cloud Load Balancer, и при желании вы также захотите настроить CDN Google Cloud. Несмотря на то, что это добавляет немного сложности, Google Cloud Load Balancer позволяет вам заполнить домен всеми видами контента. Некоторые ресурсы могут обслуживаться корзиной GCS, но в GCE также могут быть серверы, обслуживающие динамический контент для других путей.
Инструкции по его настройке приведены здесь: https://cloud.google.com/compute/docs/load-balancing/http/using-http-lb-with-cloud-storage.
Ответ 2
Альтернативой будет размещение DNS-сервера вашего домена в CloudFlare. Они предоставляют бесплатный HTTPS для HTTP-сервиса.
Дополнительная информация:
Ответ 3
Альтернативой будет размещение вашего SPA на Firebase. Все приложения имеют SSL по умолчанию, даже с пользовательскими доменами. У них также есть CLI, который упрощает развертывание!
Ответ 4
Если вы не привязаны к Cloud Storage, еще одна альтернатива размещению вашего SPA непосредственно в App Engine, используя статические файлы. Следуйте этот учебник для чего-то более всеобъемлющего.
Если вы все еще хотите, чтобы ваш SPA хранился в ведро Cloud Storage, вы можете использовать этот проект для обслуживания через App Engine. Фактически вы можете размещать несколько веб-сайтов с одним приложением.
Используя приложение Engine в любом случае, вы получите бесплатный управляемый сертификат и бесплатное ежемесячное пособие.
Ответ 5
Для простоты используйте FireBase, команда для обновления: ssh firebase deploy Iv выполнил несколько тысяч html файлов за считанные секунды.
Я также рекомендовал бы бесплатный сервис CloudFlare, который обеспечивает дополнительный уровень защиты.
Ответ 6
По состоянию на апрель 2019 года: https://cloud.google.com/storage/docs/trou устранение ошибок# https
HTTPS, обслуживающий Проблема: я хочу, чтобы мой контент подавался через HTTPS.
Решение. Хотя вы можете предоставлять контент через HTTPS, используя прямые URI, такие как https://storage.googleapis.com/my-bucket/my-object, при размещении статического веб-сайта с помощью перенаправления CNAME облачное хранилище поддерживает только HTTP. Чтобы обслуживать контент через настраиваемый домен по протоколу SSL, настройте балансировщик нагрузки, используйте стороннюю сеть доставки контента с облачным хранилищем или обслуживайте статический контент с веб-сайта Firebase Hosting вместо облачного хранилища.
Довольно шокирующее в наше время, когда повсюду с Let'sEncrypt они не поняли, как это сделать.