【发布时间】:2017-11-10 21:11:32
【问题描述】:
我计划在 Google Cloud Platform 上为 1,700 多个域(不同的网站)设置 HTTP/HTTPS 负载平衡 (https://cloud.google.com/compute/docs/load-balancing/http/);并且所有人都将拥有 TLS/SSL。但是,每个负载均衡器最多只能添加 10 个 SSL 证书,根据:https://cloud.google.com/compute/docs/load-balancing/http/ssl-certificates
我应该如何尝试设置负载平衡以使用 Compute Engine 为网站提供服务?我想在几个不同的区域拥有实例,并且添加域的所有步骤都应该是自动化的(我已经弄清楚了部署过程)。
当然,我会提供自己的 SSL 证书。我可以使用 Let's Encrypt (https://letsencrypt.org/docs/rate-limits/) 为每个证书添加最多 100 个域。但是,我是否需要为 Google Cloud 负载平衡器的每个域提供单独的证书?但是,如果我可以为每 100 个域使用一个证书,这是否意味着我最多只能为 1,000 个域 (10*100) 使用负载均衡器?我是否必须使用相同的后端服务创建多个负载均衡器,每个负载均衡器都有自己的前端?每个项目允许创建多少个负载均衡器?
【问题讨论】:
标签: ssl google-cloud-platform load-balancing google-compute-engine lets-encrypt