FAILED_NOT_VISIBLE 负载平衡中由 Google 管理的 SSL 证书答案

【问题标题】：FAILED_NOT_VISIBLE Google-managed SSL certificate in Load BalancingFAILED_NOT_VISIBLE 负载平衡中由 Google 管理的 SSL 证书
【发布时间】：2019-10-05 07:11:08
【问题描述】：

我正在使用负载平衡为我的静态网站添加 https，并且我在 GoDaddy 中有我的域

在初始阶段，我只有 Http，所以我用指向 c.storage.googleapis.com 的 cname 绘制了我的域，并使用域名进行存储并公开其工作。

现在为了通过负载平衡获得 Https，我创建了两个前端配置，一个是具有静态 IP 的 Http，并启用了指向我的云存储的 CDN，我可以使用静态 IP 访问我的网站。

使用相同的配置，我有第二个前端配置作为 Https，它指向具有 Google 管理的 SSL 证书的相同静态 IP。

我原以为证书状态会变为绿色，但我正面临一个问题，因为 FAILED_NOT_VISIBLE 我错过了什么。

尝试了多次，但在 15-20 分钟后失败

【问题讨论】：

标签： google-cloud-platform dns ssl-certificate google-cloud-storage load-balancing

【解决方案1】：

最后我修复了它 - 我们需要将静态 IP 指向 DNS，就我在 GoDaddy 中的情况而言，指向 DNS 需要一些时间，然后我的 Google 管理的 SSL 证书需要一段时间才能变为绿色。

完成后，我遇到了err_ssl_version_or_cipher_mismatch 的问题，为此我们需要添加策略来告诉 LB 使用 TLS 1.2，但在我的情况下，它会在 10 分钟内自动解决。

我们可以通过两种方式指向 DNS，一种是直接将静态 IP 添加到 GoDaddy 中的 A 记录，另一种是通过在 GCP 中创建 Cloud DNS 并在 GoDaddy 中指向 Nameserver。

【讨论】：

如果这解决了您的问题，您能否将此答案标记为已接受以提高社区的知名度？谢谢！
我正在处理同样的问题。您能否告诉我： 1. 从我们将 DNS 指向 Load Balancer 的 GCP 的静态 IP 时，Google 管理的 SSL 证书变为绿色需要多长时间？ 2. 您使用哪种 SSL 策略？默认的（GCP 默认）还是需要创建一个最低 TLS 1.2 的新 SSL 策略？太感谢了！
我希望你必须按时完成，这对我来说是瞬间发生的。我尝试使用 TLS 1.2 进行任何配置，它在变绿后就可以工作了。