【发布时间】:2021-07-22 16:35:14
【问题描述】:
我们设置了一个 gcp 负载平衡器,它将接收到的请求传输到后端服务。负载均衡器可通过 HTTPS 访问。我们希望其他内部服务可以通过 HTTPS 访问后端。由于该服务是 gcp 实例组的一部分,因此实例名称不固定。它的格式为主机名-
【问题讨论】:
标签: google-cloud-platform ssl-certificate google-compute-engine gcp-load-balancer
【发布时间】:2021-07-22 16:35:14
【问题描述】:
使用自我管理的 SSL 证书 - 请按照以下步骤操作。 第 1 步:创建私钥和证书 步骤 2:创建自我管理的 SSL 证书资源 步骤 3:将 SSL 证书与目标代理关联 第 4 步:更新 DNS A 和 AAAA 记录以指向负载均衡器的 IP 地址 第 5 步:使用 OpenSSL 进行测试
使用 Google 管理的 SSL 证书 - 请按照以下步骤操作。 第 1 步:创建 Google 管理的 SSL 证书 第 2 步:创建或更新您的负载均衡器 步骤 3:验证目标代理关联 第 4 步:更新 DNS A 和 AAAA 记录以指向负载均衡器的 IP 地址 第 5 步:使用 OpenSSL 进行测试
https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs
【讨论】:
使用自我管理的 SSL 证书 - 请按照以下步骤操作。
第 1 步:创建私钥和证书。
您可以在本地使用:
$ openssl genrsa -out PRIVATE_KEY_FILE 2048
确保创建 CSR 并签名。
第 2 步:在云控制台中创建自我管理的证书资源 - 在云 shell 中,使用 gcloud 命令。最后我会说有关每个步骤的更多信息,请参阅完整指南 [1]。
我参考了 [2] 为具有动态主机名的 gcp 实例生成证书 ssl 的文档。
[1]https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs [2]https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs#load_balancers
【讨论】: