Ssl 如何为Google云计算引擎负载平衡器设置Letsencrypt?
我已经将我的Google云项目设置为使用负载平衡器和自动缩放实例模板。当前实例组只有一个实例 我的域名成功引用了负载均衡器IP。在这些步骤之前,一切都正常工作 现在我想为这个项目设置SSL。我想用Letsencrypt服务来实现这一点,但是我在尝试设置时没有成功 在Google Cloud Engine负载平衡器窗口中,有一个选项可用于在负载平衡器前端使用Google Cloud shell设置早期创建的证书。不幸的是,我只能用GoogleCloudShell创建一个.csr和.key文件。此外,我可以创建一个不安全的ssl证书并从中获取.cert文件,但我想使用letsencrypt创建一个安全的ssl证书文件。Letsencrypt服务需要从到命令行界面直接访问执行突击队的域,这可能是我收到错误指示无法检索域名的原因 我正在寻找一种使用Google云在loadbalancer上安装Letsencrypt证书的方法。有没有办法用letsencrypt手动创建.cert文件,而不是直接安装?如果没有,是否有其他方法或服务从.csr和.key文件创建.cert文件 您可以使用 下面是一个仅创建证书的示例Ssl 如何为Google云计算引擎负载平衡器设置Letsencrypt?,ssl,load-balancing,google-compute-engine,lets-encrypt,certbot,Ssl,Load Balancing,Google Compute Engine,Lets Encrypt,Certbot,我已经将我的Google云项目设置为使用负载平衡器和自动缩放实例模板。当前实例组只有一个实例 我的域名成功引用了负载均衡器IP。在这些步骤之前,一切都正常工作 现在我想为这个项目设置SSL。我想用Letsencrypt服务来实现这一点,但是我在尝试设置时没有成功 在Google Cloud Engine负载平衡器窗口中,有一个选项可用于在负载平衡器前端使用Google Cloud shell设置早期创建的证书。不幸的是,我只能用GoogleCloudShell创建一个.csr和.key文件。此外
$ ./certbot-auto certonly --standalone --email admin@example.com -d example.com -d www.example.com
您可以使用,它为您调用LetsEncrypt并为您提供下载密钥。它还可以提醒您更新证书。(目前Google LB中没有自动更新证书的方法)如果您在Google计算引擎上使用Kubernetes,一个好的解决方案是,它是的继承者。两者都可以自动从Let's Encrypt请求Kubernetes入口资源的证书: 功能
- 认识到这种情况下需要新的证书:
- 没有证书存在
- 现有证书未包含所有域名
- 现有证书已到期或接近到期日(参见选项“乐高最低有效期”)
- 现有证书不可解析、无效或与密钥不匹配
- 为Let's Encrypt创建一个用户帐户(包括私钥),并将其存储在Kubernetes secrets中(可通过LEGO_secret_name配置机密名称)
- 从Let's Encrypt获取丢失的证书,并使用HTTP-01质询对请求进行授权
- 确保特定的Kubernetes对象(服务、入口)包含HTTP-01质询成功的权限配置
- 官方Kubernetes掌舵图用于简化部署
GCE的分步教程。实现目标的一个好方法是云功能+云调度程序+您提供的教程链接返回404。