Google cloud platform GCloud https到外部ID和云DNS不工作

很明显，我对人际网络了解不多，非常感谢所有的提示和解释。 我使用gunicorn和nginx在flask中编写了一个小的网站应用程序。它是集装箱运输的，在当地工作。我的目标是在gcloud上部署它，并有一个合适的域名指向它

我设置了一个小型计算实例。我在那个实例上使用了标准的http和https防火墙。我保留并设置了一个外部IP EXT_IP。此外，我还为该实例上的443个入口和出口设置了允许防火墙。我运行docker容器，同时将端口80和443映射到容器端口。我不确定是否有必要将443号公路映射到集装箱港口。 当我运行应用程序时，它的工作方式与预期的一样。 然而，当我仅仅单击外部IP或使用https请求时，我确实会收到一个“安全连接失败”错误

当我运行

nmap EXT_IP

时，我会得到以下输出，这看起来很合理

Host is up (0.039s latency).
Not shown: 994 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
443/tcp  open   https
3389/tcp closed ms-wbt-server
8000/tcp closed http-alt
8001/tcp closed vcom-tunnel

Nmap done: 1 IP address (1 host up) scanned in 10.64 seconds

此外，我还尝试设置云DNS。我在Google domains上购买了一个域，并将该域的a记录设置为保留的外部IP，将www.domain的CNAME别名设置为该域。 当我试图使用该域访问该站点时，会出现未找到错误。 当我使用

主机域名时

我得到

Host [Domain Name] not found: 3(NXDOMAIN)

我怀疑有两件事出了问题。https和DNS映射似乎是独立的问题，但我不确定

---

有人能帮我解决这两个问题吗？提前非常感谢。

您有两个不同的问题：

• DNS服务器配置
• nginxweb服务器配置

要解决DNS问题，您应该遵循以下两种方法之一：

仅限使用：

• 通过以下文档在Google域名端配置必要的DNS记录
• 你的区域来自谷歌云DNS

切换到：

• 您的域的托管区域
• （与您在上一步创建的托管区域中看到的NS记录相同）用于您的域

之后，您应该等待24-48小时进行DNS传播。您可以使用或等服务在线检查DNS的状态。如果所有配置都正确，您将能够通过

http://domain.name

和/或

http://www.domain.name

---

要解决SSL的问题您应该按照这些文章中的说明进行操作，让我们来加密，然后Docker编写和。您是否已安装SSL证书并将web服务器配置为使用HTTPS协议？如果没有，您的服务不能通过HTTPS 2工作也就不足为奇了。事实上，你可以在谷歌域名，而不是使用云DNS。3.（如果需要的话）看一下文档。您是否已将域的DNS服务器配置为与区域中的NS记录相同？如果可能的话，请分享你的域名。是的，HTTPS和DNS是独立的问题。5.同时，您成功地配置了GCP防火墙。谢谢，我将查看它的SSL证书，因为我没有对它们做任何操作。这里的web服务器是nginx，对吗？你是否有机会为外行提供一个好的资源？域名是dataforconsultants.uk。再次感谢！让我们先结束DNS。您解决了吗？同时，请看一下文章并解决SSL的问题。