Google cloud platform 即使第二个SSL证书设置为Google云平台负载平衡器，它也会从目标系统中消失

我有一个关于谷歌云平台负载平衡器的问题

我可以在前端设置中单独注册SSL证书。现在我想设置第二个SSL，以便同一个网站可以使用HTTPS从两个域登录

注册后大约15分钟，第二个SSL证书也有效，即使您使用新域名访问，也可以访问HTTPS

但是，一段时间后，第二个SSL设置会自动从GCP负载平衡器设置中消失，即使您访问HTTPS证书的域，屏幕上也会显示错误“NET:：ERR\u CERT\u COMMON\u NAME\u INVALID”

---

如何设置第二个SSL证书以使其工作？

HTTPS负载平衡器根据TLS握手中的域名确定要向客户端提供的证书。负载平衡器选择其公用名（CN）或使用者替代名（SAN）与客户端指定的SNI主机名匹配的证书

如果客户端不使用SNI，或者客户端使用的域名与其中一个证书中的公用名（CN）不匹配，则负载平衡器使用前端配置中列出的第一个证书（主证书）协商SSL，并发生回退

如果客户端在TLS（SSL）握手期间使用SNI提供主机名，负载平衡器将使用与该主机名关联的证书

---

下面是关于多个SSL证书如何与HTTPS负载平衡一起工作的

在这种情况下，只需注销一个与两个域匹配的证书，并使用相同的IP。

我收到了评论，并再次设置了GCP负载平衡器。发送第二个SSL证书时执行的curl命令的结果与几分钟后证书被吊销后执行的curl命令的结果之间存在以下差异。成功

subjectAltName:host“second.domain.com”匹配cert的“second.domain.com”

几分钟后

subjectAltName不匹配second.domain.com

我认为解决域名问题没有问题。但我不知道为什么第二个SSL证书会在几分钟内被吊销。请在GCP cloud shell中使用以下命令检查您的证书状态：gcloud beta compute SSL certificates list显示在GCP中注册的所有SSL证书，但所有证书的“托管状态”列均为空。请确保域的DNS记录必须引用负载平衡器目标代理的IP地址。如果一切正常，配置可能需要30到60分钟。DNS中的域名注册已经在几周前完成，我已经确认这次要添加的域名和已经运行的域名都使用dig命令显示相同的IP地址（在本地控制台和Google cloud shell上）。我在负载平衡器上设置了两个SSL证书，以显示具有不同域名的相同IP，但几分钟后，添加的证书将从配置中消失。