O Google Cloud Storage (GCS) é fantástico para hospedar um site estático e expliquei o procedimento em meu artigo anterior .
Existem duas maneiras possíveis de acessar o site hospedado do GCS.
- Usando o domínio do Google Storage, ex – storage.googleapis.com/seu nome de dominio
- Através do domínio personalizado
O acesso por meio do domínio de armazenamento do Google é, por padrão, com o SSL ativado. No entanto, quando você pretende usar um Domínio personalizado então você precisa encontrar sua maneira de configurar o SSL.
Em outras palavras, GCS não habilita SSL em um domínio personalizado.
Houve muitas perguntas se há uma solução alternativa para habilitar o SSL/TLS em um domínio personalizado, para que seja acessível por HTTPS.
A boa notícia é que você pode fazer isso.
Vamos ver como…
Presumo que você já tenha um site hospedado no GCS e que seu site seja acessível por HTTP. Configurei meu domínio de laboratório (techpostal.com) para GCS.
Vamos fazer acessível por HTTPS.
Usando Cloudflare – Solução GRATUITA
Uma das maneiras mais rápidas de implementar o SSL no FREE é roteamento de tráfego através do Cloudflare. Cloudflare tem muitos avanços de segurança e desempenho e eu pessoalmente uso e adoro.
Você pode iniciá-lo GRATUITAMENTE (sim, o SSL é fornecido em um plano gratuito).
- Crie uma conta em Cloudflare
- Clique em “Adicionar Site”
- Digite o nome do site e clique em “Begin Scan”.
- Levará alguns segundos e você notará que o status da verificação está concluído. Clique em continuar a configuração
- Cloudflare fará a varredura do existente registro de domínio e mostrar a você, para que você não precise adicioná-los manualmente. Se alguma entrada estiver faltando, adicione-a, caso contrário, clique em Continuar
- Selecione o plano e continue
- Altere o servidor de nome do seu domínio para Cloudflare em seu registrador de domínio.
Ao alterar o servidor de nomes, você rotear o tráfego do seu site para passar pela rede Cloudflare. Assim que o servidor de nomes for atualizado, clique em continuar.
- Levará algum tempo para atualizar o DNS e, uma vez feito isso, você notará que o status do site se torna ativo.
Isso conclui que o site está pronto para aproveitar ao máximo o Cloudflare, que inclui SSL grátis .
Por padrão, quando você adiciona um site ao Cloudflare, ele fica acessível por meio de http://, https://, www, o que você pode não querer.
Uma boa prática é servir o conteúdo do site por meio de um protocolo apenas, que é HTTPS, neste caso. Para conseguir isso, vamos configurar regras de página que farão o redirecionamento necessário.
Presumo que você ainda esteja conectado ao Cloudflare
- Vá para Criptografia aba
- Role para baixo e ative “Sempre usar HTTPS”.
Com as configurações acima, todas as solicitações com “HTTP” serão redirecionadas para “HTTPS”.
- Em seguida, vamos às reescritas automáticas de HTTPS.
- Tente acessar seu site e você verá que ele pode ser acessado por HTTPS.
A solução Cloudflare é provavelmente uma das mais fáceis.
Usando o balanceador de carga do Google
Se você não quiser usar o Cloudflare por algum motivo, pode aproveitar o Google Cloud balanceador de carga (LB), que permite encerrar o handshake SSL.
O seguinte precisa ser feito.
- Provisionar o balanceador de carga HTTP(S) do Google Cloud
- Implementar SSL ( consulte o guia )
- Configure o back-end do LB como um bucket de armazenamento em nuvem
- Atualize o registro do domínio A no registrador DNS para apontar para o IP de front-end do Google LB
Verifique seu site através de https://
O Google LB também oferece a opção de habilitar seus CDN . Portanto, se você estiver pronto para gastar alguns $$, poderá explorar o LB na frente do balde de armazenamento em nuvem para atender ao site estático.
