[教學] Google Cloud Storage 安裝SSL憑證，讓網站也有綠色鎖頭

　　前幾天梅干已分享，透過Google Cloud Storage來建立靜態網站，並搭配gsutil指令，就能快速的將網站同步到GCS中，再加上GCS全圖形化界面，比VPS全指令式要來的簡單許多，唯一比較麻煩就在於域名的驗證，一旦驗證完畢後，後續就簡單許多。

  當在GCS中將網站建立好，並且也綁定好自己的網域名稱，但會發現到只能用http來瀏覽網站，雖然說可透過Cloudflare來開啟https的功能，但這時網站就會被導到美國去，這樣就有點枉費將主機設置在台灣，因此接下來梅干將來分享一下，如何在GCS中安裝SSL憑證。

---

Step1
首先，進到「網路服務 / 負載平衡」。

---

Step2
進入後，接著點「建立負載平衡器」鈕。

---

Step3
再點HTTP(s)下方的「啟動設定」鈕。

---

Step4
接著點「後端設定」，並選擇「建立後端Bucket」。

---

Step5
再按「瀏覽」。

---

Step6
選取先前所建立的GCS站台名稱，再按下方的「選取」。

---

Step7
選擇後再設定名稱，再按下方的「建立」。

---

Step8
接著再切到「前端設定」，並在「通訊協定」的下拉選單中，設為HTTPS後，再點「憑證」的下拉選單，選擇「建立新憑證」。

---

Step9
選擇「上傳我的憑證選項」，再將憑證依續的貼到下方的輸入框中。

---

Step10
當憑證都貼好後，再按下方的「建立」。

---

Step11
當負載平衡器，上方的選項，都出現藍色勾勾時，再按「建立」。

---

Step12
當建立完畢後，在後端的地方會顯示綠色勾勾。

---

Step13
點一下進入後，會看到負載平衡器，會配置一組IP，這時將DNS原來的CANME刪除，並指定一個A記錄，再把IP指向到這。

---

Step14
這時開啟網頁，會出現無法連上這網站，表示你已指向完成，接下來就是將防火牆打開。

---

Step15
接著再到「網路服務／防火牆規則」。

---

Step16
點選「建立防火牆規則」。

---

Step17
將來源IP設為0.0.0.0/0，以及將tcp勾選並輸入443。

---

Step18
當建立完畢後，在防火牆規則中，就會看到剛所建立的。

---

Step19
這時再重新整理一下頁面，哈～頁面就出現啦！同時前方還有鎖頭，雖然說在安裝憑證步驟有點多，但設定完畢後，以後就只要定期更換憑證就好了，雖然GCS有提供免費的SSL憑證，但梅干還沒試成功，等之後有研究出來，再與大家來分享。

---