如何在Cloud Load Balancer上实现Google托管证书（）

让Google Cloud管理你网站的SSL / TLS证书。
Google最近宣布了托管证书, 你可以在Google Cloud负载均衡器上进行设置。使用托管证书的好处是, 你不必担心创建CSR并定期对其进行签名。
而且, 它是免费的。
实施托管证书是可选的, 你始终可以使用我在此处说明的商业证书来保护你的网站。
所以, 让我们开始吧…
【如何在Cloud Load Balancer上实现Google托管证书（）】我假设你已经拥有Google云负载均衡器(如果你需要创建帮助, 请查看此指南)。

登录到Cloud Console并导航到网络服务> > 负载平衡
选择要在其中实施Google托管证书的LB, 然后单击” 编辑”

文章图片

转到” 前端配置” 选项卡并添加前端IP和端口
输入名称, 选择协议作为HTTPS(内置HTTP / 2支持)
选择你现有的保留IP地址, 如果没有, 则保留一个
在下拉菜单中创建一个新证书

文章图片

它将打开另一个向导, 你应在其中选择Google托管的证书, 然后输入将指向负载均衡器IP的域, 然后单击” 创建” 。

文章图片

现在将其设置为SSL策略和QUIC协商的默认设置
点击完成并更新

这将需要几秒钟, 你应该会看到另一个IP：在详细信息部分中添加了端口(443)和证书。

文章图片
等待, 尚未完成。
你是否在geekflarelab证书之前看到灰色的惊叹号？
这意味着Google仍在提供证书, 这可能需要几分钟。完成后, 你应该看到它们变成绿色。
通过HTTPS测试站点我尝试访问我的网站和错误。

文章图片
看起来默认的GCP SSL策略需要一些自定义-这不是好消息。
但是, 请放心, 你可以按照我的方式来做。
默认GCP SSL策略配置了最低TLS 1.0, 因此我的理解是, 它应在支持TLS 1.0及更高版本的浏览器上运行。我说的对吗？
为了使其正常工作, 我必须使用TLS 1.2创建一个新的SSL策略。