我们设置了一个 gcp 负载均衡器,它将接收到的请求传输到后端服务。负载均衡器可通过 HTTPS 访问。我们希望其他内部服务可以通过 HTTPS 访问后端。由于该服务是 gcp 实例组的一部分,因此实例名称不固定。它的格式为主机名-<dynamic_suffix>。如何为动态主机名生成 ssl 证书?PS:我们不能拥有带有通配符主机名的证书-*
问问题
242 次
2 回答
1
使用自我管理的 SSL 证书 - 请按照以下步骤操作。步骤 1:创建私钥和证书 步骤 2:创建自我管理的 SSL 证书资源 步骤 3:将 SSL 证书与目标代理关联 步骤 4:更新 DNS A 和 AAAA 记录以指向负载均衡器的 IP 地址 步骤5:使用 OpenSSL 进行测试
使用 Google 管理的 SSL 证书 - 请按照以下步骤操作。第 1 步:创建 Google 管理的 SSL 证书 第 2 步:创建或更新您的负载均衡器 第 3 步:验证目标代理关联 第 4 步:更新 DNS A 和 AAAA 记录以指向负载均衡器的 IP 地址 第 5 步:测试OpenSSL
https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs
于 2021-05-06T11:12:24.890 回答
0
使用自我管理的 SSL 证书 - 请按照以下步骤操作。
第 1 步:创建私钥和证书。
您可以使用以下方法在本地执行此操作:
$ openssl genrsa -out PRIVATE_KEY_FILE 2048
确保创建 CSR 并签名。
第 2 步:在云控制台中创建自我管理的证书资源 - 在云 shell 中,使用 gcloud 命令。最后我还要说有关每个步骤的更多信息,请参阅完整指南 [1]。
我参考了 [2] 为具有动态主机名的 gcp 实例生成证书 ssl 的文档。
[1] https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs 提问 [2] https://cloud.google.com/load-balancing/docs/ssl -certificates/self-managed-certs#load_balancers
于 2021-05-26T13:06:40.367 回答