Google cloud platform 为具有动态主机名的gcp实例生成证书ssl_Google Cloud Platform_Ssl Certificate_Google Compute Engine_Gcp Load Balancer

Google cloud platform 为具有动态主机名的gcp实例生成证书ssl

google-cloud-platform google-compute-engine

Google cloud platform 为具有动态主机名的gcp实例生成证书ssl,google-cloud-platform,ssl-certificate,google-compute-engine,gcp-load-balancer,Google Cloud Platform,Ssl Certificate,Google Compute Engine,Gcp Load Balancer,我们已经建立了一个gcp负载平衡器，它将接收到的请求传输到后端服务。可以通过HTTPS访问负载平衡器。我们希望其他内部服务可以通过HTTPS访问后端。由于服务是gcp实例组的一部分，因此实例名称不是固定的。它的形式为主机名-。如何为动态主机名生成ssl证书？PS：我们不能使用具有通配符主机名的证书-*使用自我管理的SSL证书-请遵循以下步骤。步骤1：创建私钥和证书步骤2：创建自我管理的SSL证书资源步骤3：将SSL证书与目标代理关联步骤4：更新DNS A和AAAA记录以指向负载平衡器的I

我们已经建立了一个gcp负载平衡器，它将接收到的请求传输到后端服务。可以通过HTTPS访问负载平衡器。我们希望其他内部服务可以通过HTTPS访问后端。由于服务是gcp实例组的一部分，因此实例名称不是固定的。它的形式为主机名-。如何为动态主机名生成ssl证书？PS：我们不能使用具有通配符主机名的证书-*

使用自我管理的SSL证书-请遵循以下步骤。步骤1：创建私钥和证书步骤2：创建自我管理的SSL证书资源步骤3：将SSL证书与目标代理关联步骤4：更新DNS A和AAAA记录以指向负载平衡器的IP地址步骤5：使用OpenSSL进行测试

使用谷歌管理的SSL证书-遵循以下步骤。第一步。创建Google管理的SSL证书步骤2：创建或更新负载平衡器步骤3：验证目标代理关联步骤4：更新DNS A和AAAA记录以指向负载平衡器的IP地址步骤5：使用OpenSSL进行测试

使用自我管理的SSL证书-遵循以下步骤

步骤1：创建私钥和证书

您可以使用以下方法在本地执行此操作：

$openssl genrsa-输出私钥文件2048

确保创建CSR并签名

步骤2：在云控制台中创建自我管理的证书资源-从云shell中，使用gcloud命令。最后，我想说，关于每个步骤的更多信息，请参阅完整的指南[1]

我参考了[2]文档，为具有动态主机名的gcp实例生成证书ssl

[1] 提问 [2]