如何在Cloud Load Balancer上实现Google托管证书()

让Google Cloud管理你网站的SSL / TLS证书。
Google最近宣布了托管证书, 你可以在Google Cloud负载均衡器上进行设置。使用托管证书的好处是, 你不必担心创建CSR并定期对其进行签名。
而且, 它是免费的。
实施托管证书是可选的, 你始终可以使用我在此处说明的商业证书来保护你的网站。
所以, 让我们开始吧…
【如何在Cloud Load Balancer上实现Google托管证书()】我假设你已经拥有Google云负载均衡器(如果你需要创建帮助, 请查看此指南)。

  • 登录到Cloud Console并导航到网络服务> > 负载平衡
  • 选择要在其中实施Google托管证书的LB, 然后单击” 编辑”
如何在Cloud Load Balancer上实现Google托管证书()

文章图片
  • 转到” 前端配置” 选项卡并添加前端IP和端口
  • 输入名称, 选择协议作为HTTPS(内置HTTP / 2支持)
  • 选择你现有的保留IP地址, 如果没有, 则保留一个
  • 在下拉菜单中创建一个新证书
如何在Cloud Load Balancer上实现Google托管证书()

文章图片
  • 它将打开另一个向导, 你应在其中选择Google托管的证书, 然后输入将指向负载均衡器IP的域, 然后单击” 创建” 。
如何在Cloud Load Balancer上实现Google托管证书()

文章图片
  • 现在将其设置为SSL策略和QUIC协商的默认设置
  • 点击完成并更新
这将需要几秒钟, 你应该会看到另一个IP:在详细信息部分中添加了端口(443)和证书。
如何在Cloud Load Balancer上实现Google托管证书()

文章图片
等待, 尚未完成。
你是否在geekflarelab证书之前看到灰色的惊叹号?
这意味着Google仍在提供证书, 这可能需要几分钟。完成后, 你应该看到它们变成绿色。
通过HTTPS测试站点 我尝试访问我的网站和错误。
如何在Cloud Load Balancer上实现Google托管证书()

文章图片
看起来默认的GCP SSL策略需要一些自定义-这不是好消息。
但是, 请放心, 你可以按照我的方式来做。
默认GCP SSL策略配置了最低TLS 1.0, 因此我的理解是, 它应在支持TLS 1.0及更高版本的浏览器上运行。我说的对吗?
为了使其正常工作, 我必须使用TLS 1.2创建一个新的SSL策略。
  • 导航到网络安全> > SSL策略> > 创建策略
  • 输入名称, 选择版本为TLS 1.2, 兼容配置文件
  • 将目标添加为负载均衡器并保存
如何在Cloud Load Balancer上实现Google托管证书()

文章图片
它应显示由TLS 1.2创建并由负载均衡器使用的新策略。
如何在Cloud Load Balancer上实现Google托管证书()

文章图片
最后, 我可以通过HTTPS获得我的实验室站点。
如何在Cloud Load Balancer上实现Google托管证书()

文章图片
如你所见, 证书是由Let’ s Encrypt颁发的。
不必担心使用TLS 1.2 –它与所有现代浏览器兼容。
如何在Cloud Load Balancer上实现Google托管证书()

文章图片
总结
通过Google管理的选项实施” 让我们加密证书” 要容易得多。在不到10分钟的时间内, 你的站点便获得了TLS证书的保护。 GCP令人印象深刻, 如果你想学习或获得认证, 请查看A Cloud Guru的在线课程。

    推荐阅读