更改负载平衡器的域'；s SSL证书_Ssl_Google Cloud Platform

更改负载平衡器的域'；s SSL证书

ssl google-cloud-platform

更改负载平衡器的域'；s SSL证书,ssl,google-cloud-platform,Ssl,Google Cloud Platform,在过去的一个小时里，我一直在兜圈子，试图为HTTP（S）负载平衡器的SSL证书更改域我似乎无法从控制台或CLI中找到更改/更新域的选项。创建一个新的后，我无法删除旧的，因为它已连接到负载平衡器。要删除旧的SSL证书，我必须删除LB及其依赖项，并完成所有步骤以再次创建负载平衡器我可以知道这是一个错误还是预期的行为吗谢谢。在删除SSL证书之前，必须先更新引用该证书的每个目标代理。对于每个目标代理，运行相应的gcloud update命令更新目标代理的证书列表，使其不再包含需要删除的SSL证书

在过去的一个小时里，我一直在兜圈子，试图为HTTP（S）负载平衡器的SSL证书更改域

我似乎无法从控制台或CLI中找到更改/更新域的选项。创建一个新的后，我无法删除旧的，因为它已连接到负载平衡器。要删除旧的SSL证书，我必须删除LB及其依赖项，并完成所有步骤以再次创建负载平衡器

我可以知道这是一个错误还是预期的行为吗

谢谢。

在删除SSL证书之前，必须先更新引用该证书的每个目标代理。对于每个目标代理，运行相应的gcloud update命令更新目标代理的证书列表，使其不再包含需要删除的SSL证书

请查找以下替换SSL证书的步骤

1.创建新的SSL证书资源。新SSL证书在项目中必须具有唯一的名称。 2.更新目标代理，使其SSL证书列表的第一个位置包含新的SSL证书，使其成为主证书。在新证书之后，包括要保留的所有现有SSL证书。确保排除不再需要的旧SSL证书。要避免停机，请使用--ssl certificates标志运行单个gcloud命令。例如：

对于外部HTTP负载平衡器：

使用带有--global标志的gcloud计算目标https代理更新命令

gcloud计算目标https代理更新目标代理名称
--全球
--ssl证书=新的ssl证书、其他证书
--全局ssl证书

对于内部HTTP负载平衡器：

gcloud计算目标https代理更新目标代理名称
--区域区域
--ssl证书=新的ssl证书、其他证书
--全局ssl证书

对于SSL代理负载平衡器：

使用带有--backend service标志的gcloud compute target ssl proxies update命令

gcloud计算目标ssl代理更新目标\u代理\u名称
--ssl证书=新ssl证书、其他证书

通过运行以下OpenSSL命令，验证负载平衡器是否正在为替换证书提供服务：

等待15分钟以确保所有Google前端（GFE）都可以使用替换证书

（可选）删除旧的SSL证书

如需进一步阅读，请点击以下链接：删除/替换SSL证书：

替换现有SSL证书

1）一旦颁发SSL证书，您就无法更改该证书。而是创建一个新的SSL证书。2） SSL证书附加到前端。您可以颁发新证书并可以选择删除旧证书。谢谢@JohnHanley如果我创建新的SSL，我似乎无法删除旧的SSL。它与负载平衡器相连。要删除旧的SSL，我需要删除整个loadbalancer并创建一个新的loadbalancer。这是预期的行为吗？