如何在Cloud Load Balancer上实现Google托管证书?

让Google Cloud管理你网站的SSL / TLS证书。

Google最近宣布了托管证书, 你可以在Google Cloud负载均衡器上进行设置。使用托管证书的好处是, 你不必担心创建CSR并定期对其进行签名。

而且, 它是免费的。

实施托管证书是可选的, 你始终可以使用我在此处说明的商业证书来保护你的网站。

所以, 让我们开始吧…

我假设你已经拥有Google云负载均衡器(如果你需要创建帮助, 请查看此指南)。

  • 登录到Cloud Console并导航到网络服务>>负载平衡
  • 选择要在其中实施Google托管证书的LB, 然后单击”编辑”
如何在Cloud Load Balancer上实现Google托管证书?2
  • 转到”前端配置”选项卡并添加前端IP和端口
  • 输入名称, 选择协议作为HTTPS(内置HTTP / 2支持)
  • 选择你现有的保留IP地址, 如果没有, 则保留一个
  • 在下拉菜单中创建一个新证书
如何在Cloud Load Balancer上实现Google托管证书?4
  • 它将打开另一个向导, 你应在其中选择Google托管的证书, 然后输入将指向负载均衡器IP的域, 然后单击”创建”。
如何在Cloud Load Balancer上实现Google托管证书?6
  • 现在将其设置为SSL策略和QUIC协商的默认设置
  • 点击完成并更新

这将需要几秒钟, 你应该会看到另一个IP:在详细信息部分中添加了端口(443)和证书。

如何在Cloud Load Balancer上实现Google托管证书?8

等待, 尚未完成。

你是否在geekflarelab证书之前看到灰色的惊叹号?

这意味着Google仍在提供证书, 这可能需要几分钟。完成后, 你应该看到它们变成绿色。

通过HTTPS测试站点

我尝试访问我的网站和错误。

如何在Cloud Load Balancer上实现Google托管证书?10

看起来默认的GCP SSL策略需要一些自定义-这不是好消息。

但是, 请放心, 你可以按照我的方式来做。

默认GCP SSL策略配置了最低TLS 1.0, 因此我的理解是, 它应在支持TLS 1.0及更高版本的浏览器上运行。我说的对吗?

为了使其正常工作, 我必须使用TLS 1.2创建一个新的SSL策略。

  • 导航到网络安全>> SSL策略>>创建策略
  • 输入名称, 选择版本为TLS 1.2, 兼容配置文件
  • 将目标添加为负载均衡器并保存
如何在Cloud Load Balancer上实现Google托管证书?12

它应显示由TLS 1.2创建并由负载均衡器使用的新策略。

如何在Cloud Load Balancer上实现Google托管证书?14

最后, 我可以通过HTTPS获得我的实验室站点。

如何在Cloud Load Balancer上实现Google托管证书?16

如你所见, 证书是由Let’s Encrypt颁发的。

不必担心使用TLS 1.2 –它与所有现代浏览器兼容。

如何在Cloud Load Balancer上实现Google托管证书?18

总结

通过Google管理的选项实施”让我们加密证书”要容易得多。在不到10分钟的时间内, 你的站点便获得了TLS证书的保护。 GCP令人印象深刻, 如果你想学习或获得认证, 请查看A Cloud Guru的在线课程。

微信公众号
手机浏览(小程序)
0
分享到:
没有账号? 忘记密码?