在 GCP 上使用 NaviServer 配置堡垒主机?

【问题标题】:Bastionhost configuration with NaviServer on GCP?在 GCP 上使用 NaviServer 配置堡垒主机?
【发布时间】:2020-03-31 23:25:45
【问题描述】:

如何将 TLS/SSL Letencrypt 或 GCP 提供的证书添加到 GCP 中具有内部 IP 地址和静态外部地址的 VM 实例?

当我通过 letsencrpt 证书安装脚本创建一个时,生成的连接会中断,因为 VM 没有面向外部的 ip 号码——只有一个内部号码。

流量通过某种防火墙(或负载平衡器)。

我习惯于在野外堡垒主机虚拟机服务器..

详细信息:NaviServer 网络服务器在带有 FreeBSD 11.3 映像的 GCP 计算引擎上运行。

(Linux Shield OS 不允许我编译 Naviserver 并在任何端口上使用它)。

对于内部 IP 地址上的端口 80 和 8000 以及指向外部且未连接到 VM 的静态 IP 地址均有效。

我找不到任何可以通过 GCP 菜单导航的代理/防火墙设置。

如何解决?

我应该使用一些特殊术语来搜索文档吗?

任何链接说明遵循?

有没有办法将 VM 实例直接暴露给外部 IP 地址?

我可以通过任何其他创造性的方式让 SSL/TLS 与 NaviServer 一起工作吗?

谢谢

我尝试过的一些事情的链接:

Enable SSL on Tomcat on Google Compute Engine

How to setup Letsencrypt for Google Cloud Compute Engine load balancer?

我目前正在尝试添加负载均衡器: https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs

【问题讨论】:

  • 如果您没有外部 IP 地址响应端口 80,则需要使用 DNS-01 验证方法。 letsencrypt.org/docs/challenge-types
  • 谢谢你,@John Hanley。服务器通过外部 IP 号在端口 80 上进行响应,其中流量被转发到内部 IP 号。

标签: ssl google-cloud-platform webserver


【解决方案1】:

这似乎是解决方案:使用 GCP HTTP/S 负载平衡器:https://cloud.google.com/load-balancing/docs/https 特别是: https://cloud.google.com/load-balancing/docs/https/ext-https-lb-simple

啊。其实没有。

GCP 团队建议使用此网址:https://cloud.google.com/compute/docs/instances/custom-hostname-vm#create-custom-hostname 将主机名设置为域名。将其视为没有代理,只有防火墙。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-11-23
    • 2015-10-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-01-09
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode