更改负载平衡器的域';s SSL证书
在过去的一个小时里,我一直在兜圈子,试图为HTTP(S)负载平衡器的SSL证书更改域 我似乎无法从控制台或CLI中找到更改/更新域的选项。创建一个新的后,我无法删除旧的,因为它已连接到负载平衡器。要删除旧的SSL证书,我必须删除LB及其依赖项,并完成所有步骤以再次创建负载平衡器 我可以知道这是一个错误还是预期的行为吗更改负载平衡器的域';s SSL证书,ssl,google-cloud-platform,Ssl,Google Cloud Platform,在过去的一个小时里,我一直在兜圈子,试图为HTTP(S)负载平衡器的SSL证书更改域 我似乎无法从控制台或CLI中找到更改/更新域的选项。创建一个新的后,我无法删除旧的,因为它已连接到负载平衡器。要删除旧的SSL证书,我必须删除LB及其依赖项,并完成所有步骤以再次创建负载平衡器 我可以知道这是一个错误还是预期的行为吗 谢谢。在删除SSL证书之前,必须先更新引用该证书的每个目标代理。对于每个目标代理,运行相应的gcloud update命令更新目标代理的证书列表,使其不再包含需要删除的SSL证书
谢谢。在删除SSL证书之前,必须先更新引用该证书的每个目标代理。对于每个目标代理,运行相应的gcloud update命令更新目标代理的证书列表,使其不再包含需要删除的SSL证书 请查找以下替换SSL证书的步骤 1.创建新的SSL证书资源。新SSL证书在项目中必须具有唯一的名称。 2.更新目标代理,使其SSL证书列表的第一个位置包含新的SSL证书,使其成为主证书。在新证书之后,包括要保留的所有现有SSL证书。确保排除不再需要的旧SSL证书。要避免停机,请使用--ssl certificates标志运行单个gcloud命令。例如: 对于外部HTTP负载平衡器: 使用带有--global标志的gcloud计算目标https代理更新命令 gcloud计算目标https代理更新目标代理名称
--全球
--ssl证书=新的ssl证书、其他证书
--全局ssl证书 对于内部HTTP负载平衡器: gcloud计算目标https代理更新目标代理名称
--区域区域
--ssl证书=新的ssl证书、其他证书
--全局ssl证书 对于SSL代理负载平衡器: 使用带有--backend service标志的gcloud compute target ssl proxies update命令 gcloud计算目标ssl代理更新目标\u代理\u名称
--ssl证书=新ssl证书、其他证书
1)一旦颁发SSL证书,您就无法更改该证书。而是创建一个新的SSL证书。2) SSL证书附加到前端。您可以颁发新证书并可以选择删除旧证书。谢谢@JohnHanley如果我创建新的SSL,我似乎无法删除旧的SSL。它与负载平衡器相连。要删除旧的SSL,我需要删除整个loadbalancer并创建一个新的loadbalancer。这是预期的行为吗?