让Google Cloud管理你网站的SSL / TLS证书。
Google最近宣布了托管证书, 你可以在Google Cloud负载均衡器上进行设置。使用托管证书的好处是, 你不必担心创建CSR并定期对其进行签名。
而且, 它是免费的。
实施托管证书是可选的, 你始终可以使用我在此处说明的商业证书来保护你的网站。
所以, 让我们开始吧…
我假设你已经拥有Google云负载均衡器(如果你需要创建帮助, 请查看此指南)。
- 登录到Cloud Console并导航到网络服务>>负载平衡
- 选择要在其中实施Google托管证书的LB, 然后单击”编辑”
- 转到”前端配置”选项卡并添加前端IP和端口
- 输入名称, 选择协议作为HTTPS(内置HTTP / 2支持)
- 选择你现有的保留IP地址, 如果没有, 则保留一个
- 在下拉菜单中创建一个新证书
- 它将打开另一个向导, 你应在其中选择Google托管的证书, 然后输入将指向负载均衡器IP的域, 然后单击”创建”。
- 现在将其设置为SSL策略和QUIC协商的默认设置
- 点击完成并更新
这将需要几秒钟, 你应该会看到另一个IP:在详细信息部分中添加了端口(443)和证书。
等待, 尚未完成。
你是否在geekflarelab证书之前看到灰色的惊叹号?
这意味着Google仍在提供证书, 这可能需要几分钟。完成后, 你应该看到它们变成绿色。
通过HTTPS测试站点
我尝试访问我的网站和错误。
看起来默认的GCP SSL策略需要一些自定义-这不是好消息。
但是, 请放心, 你可以按照我的方式来做。
默认GCP SSL策略配置了最低TLS 1.0, 因此我的理解是, 它应在支持TLS 1.0及更高版本的浏览器上运行。我说的对吗?
为了使其正常工作, 我必须使用TLS 1.2创建一个新的SSL策略。
- 导航到网络安全>> SSL策略>>创建策略
- 输入名称, 选择版本为TLS 1.2, 兼容配置文件
- 将目标添加为负载均衡器并保存
它应显示由TLS 1.2创建并由负载均衡器使用的新策略。
最后, 我可以通过HTTPS获得我的实验室站点。
如你所见, 证书是由Let’s Encrypt颁发的。
不必担心使用TLS 1.2 –它与所有现代浏览器兼容。
总结
通过Google管理的选项实施”让我们加密证书”要容易得多。在不到10分钟的时间内, 你的站点便获得了TLS证书的保护。 GCP令人印象深刻, 如果你想学习或获得认证, 请查看A Cloud Guru的在线课程。