Google cloud platform 即使第二个SSL证书设置为Google云平台负载平衡器,它也会从目标系统中消失

Google cloud platform 即使第二个SSL证书设置为Google云平台负载平衡器,它也会从目标系统中消失,google-cloud-platform,Google Cloud Platform,我有一个关于谷歌云平台负载平衡器的问题 我可以在前端设置中单独注册SSL证书。现在我想设置第二个SSL,以便同一个网站可以使用HTTPS从两个域登录 注册后大约15分钟,第二个SSL证书也有效,即使您使用新域名访问,也可以访问HTTPS 但是,一段时间后,第二个SSL设置会自动从GCP负载平衡器设置中消失,即使您访问HTTPS证书的域,屏幕上也会显示错误“NET::ERR\u CERT\u COMMON\u NAME\u INVALID” 如何设置第二个SSL证书以使其工作?HTTPS负载平衡器

我有一个关于谷歌云平台负载平衡器的问题

我可以在前端设置中单独注册SSL证书。现在我想设置第二个SSL,以便同一个网站可以使用HTTPS从两个域登录

注册后大约15分钟,第二个SSL证书也有效,即使您使用新域名访问,也可以访问HTTPS

但是,一段时间后,第二个SSL设置会自动从GCP负载平衡器设置中消失,即使您访问HTTPS证书的域,屏幕上也会显示错误“NET::ERR\u CERT\u COMMON\u NAME\u INVALID”


如何设置第二个SSL证书以使其工作?

HTTPS负载平衡器根据TLS握手中的域名确定要向客户端提供的证书。负载平衡器选择其公用名(CN)或使用者替代名(SAN)与客户端指定的SNI主机名匹配的证书

如果客户端不使用SNI,或者客户端使用的域名与其中一个证书中的公用名(CN)不匹配,则负载平衡器使用前端配置中列出的第一个证书(主证书)协商SSL,并发生回退

如果客户端在TLS(SSL)握手期间使用SNI提供主机名,负载平衡器将使用与该主机名关联的证书


下面是关于多个SSL证书如何与HTTPS负载平衡一起工作的

在这种情况下,只需注销一个与两个域匹配的证书,并使用相同的IP。

我收到了评论,并再次设置了GCP负载平衡器。发送第二个SSL证书时执行的curl命令的结果与几分钟后证书被吊销后执行的curl命令的结果之间存在以下差异。成功
subjectAltName:host“second.domain.com”匹配cert的“second.domain.com”
几分钟后
subjectAltName不匹配second.domain.com
我认为解决域名问题没有问题。但我不知道为什么第二个SSL证书会在几分钟内被吊销。请在GCP cloud shell中使用以下命令检查您的证书状态:gcloud beta compute SSL certificates list显示在GCP中注册的所有SSL证书,但所有证书的“托管状态”列均为空。请确保域的DNS记录必须引用负载平衡器目标代理的IP地址。如果一切正常,配置可能需要30到60分钟。DNS中的域名注册已经在几周前完成,我已经确认这次要添加的域名和已经运行的域名都使用dig命令显示相同的IP地址(在本地控制台和Google cloud shell上)。我在负载平衡器上设置了两个SSL证书,以显示具有不同域名的相同IP,但几分钟后,添加的证书将从配置中消失。