Вопрос или проблема
У меня есть веб-сайт, работающий на Google App Engine. Я хочу, чтобы конкретный субдомен (например, portal.example.com) был связан с моим веб-сайтом. Все остальные я хочу перенаправить на маркетинговую страницу на другом сайте (например, www.example.com, example.com и foo.example.com должны все перенаправлять на mycompany.com/product.html).
В настоящее время у меня есть A-записи, указывающие с portal.example.com, example.com и www.example.com на IP-адрес балансировщика нагрузки Google Cloud. Правила сопоставления балансировщика нагрузки перенаправляют любой запрос, который не соответствует portal.example.com, на маркетинговую страницу.
Это работает для example.com и www.example.com. Однако если я создам CNAME-запись с подстановочным знаком, чтобы перенаправить все остальные субдомены на мой балансировщик нагрузки, клиенты получат предупреждение о безопасности из-за некорректных сертификатов, так как SSL-сертификат для балансировщика нагрузки был создан только для example.com и www.example.com. Я пытался создать сертификат для *.example.com, но, насколько я могу судить, Google Cloud не позволяет мне создать подстановочный SSL-сертификат для балансировщика нагрузки.
Могу ли я сделать то, что хочу, в Google Cloud?
Ответ или решение
Перенаправление неподходящих поддоменов на определённый URL в Google App Engine
Вы находитесь в процессе настройки своей веб-платформы на Google App Engine и столкнулись с задачей, связанной с перенаправлением неподходящих поддоменов. Рассмотрим вашу ситуацию более подробно и предложим оптимальное решение.
Исходная проблема
Ваша цель – направить трафик с поддомена portal.example.com на ваш веб-сайт, в то время как все остальные поддомены (такие как example.com, www.example.com и foo.example.com) должны перенаправляться на страницу маркетинга по адресу mycompany.com/product.html. Вы уже настроили A-записи для всех необходимых поддоменов и CNAME записи, но возникли сложности с сертификатами SSL при использованииWildcard CNAME.
Шаги для решения проблемы
-
Настройка A-записей и CNAME:
- Убедитесь, что A-записи для
portal.example.com,example.comиwww.example.comкорректно направляют на IP-адрес вашего балансировщика нагрузки. - Вы можете создавать CNAME-запись для
*.example.com, чтобы любые другие поддомены перенаправлялись также на балансировщик нагрузки. Однако, как вы заметили, важно учитывать вопросы безопасности и сертификатов SSL.
- Убедитесь, что A-записи для
-
SSL-сертификаты:
- Вам потребуется сертификат SSL, который поддерживает все нужные поддомены. К сожалению, Google Cloud не позволяет создавать wildcard-сертификаты для балансировщика нагрузки. В этом случае, вам необходимо использовать альтернативный подход:
- Выберите другие решения для защиты SSL, например, используйте Google Managed SSL Certificates, который автоматически управляет сертификатами на уровне балансировщика нагрузки, но помните, что он может не поддерживать wildcard для поддоменов.
- Рассмотрите возможность использования стороннего поставщика SSL, который может выдать wildcard-сертификат для всех поддоменов
*.example.com.
- Вам потребуется сертификат SSL, который поддерживает все нужные поддомены. К сожалению, Google Cloud не позволяет создавать wildcard-сертификаты для балансировщика нагрузки. В этом случае, вам необходимо использовать альтернативный подход:
-
Настройка перенаправлений на балансировщике нагрузки:
- Настройте правила переадресации в Google Cloud Load Balancer. Например, используйте пользовательские правила, которые основываются на домене. При этом необходимо:
- Настроить правило, которое перенаправит запросы, не соответствующие
portal.example.com, напрямую наmycompany.com/product.html. Это можно сделать через правила HTTP(S) в настройках балансировщика нагрузки.
- Настроить правило, которое перенаправит запросы, не соответствующие
- Настройте правила переадресации в Google Cloud Load Balancer. Например, используйте пользовательские правила, которые основываются на домене. При этом необходимо:
-
Тестирование и верификация:
- Проверьте конфигурацию, выполнив тестирование для каждого из поддоменов. Убедитесь, что:
portal.example.comведет на ваш основной сайт.- Все остальные поддомены правильно перенаправляются на страницу маркетинга без возникновения предупреждений о неверном сертификате.
- Проверьте конфигурацию, выполнив тестирование для каждого из поддоменов. Убедитесь, что:
Заключение
Решение вашей задачи возможно, прорабатывая предложенные шаги. Правильная настройка SSL и балансировщика нагрузки позволит гарантировать, что ваши клиенты не столкнутся с проблемами и получат необходимый контент. Если у вас остаются вопросы или сложные моменты в настройках, не стесняйтесь обращаться к документации Google Cloud или к сообществу разработчиков для получения дополнительной поддержки.