谷歌应用引擎是否有设置TLS证书的API？

Question

谷歌应用引擎是否有设置TLS证书的API？

google-app-enginegcloudlets-encrypt

4

我希望使用Let's Encrypt自动化证书续订过程（实现ACME挑战响应+将私钥转换为未加密的.rsa格式）。

但是唯一需要手动干预的事情是将证书链和私钥提供给Google域名管理器： https://console.cloud.google.com/appengine/settings/certificates 必须手动打开浏览器并复制粘贴证书。

有没有可能我可以自动化这个过程？也许通过OAuth2.0令牌保护的终端点？gcloud工具似乎不包含任何相关方法。

- Dzmitry Lazerka

2

目前还没有，但是这里正在讨论相关问题：https://code.google.com/p/googleappengine/issues/detail?id=12535。请给该问题点赞以引起更多关注。 - konqi

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Desmond Lua · Accepted Answer

您可以使用 gcloud beta 工具将 SSL 证书上传到 App Engine。

gcloud beta app ssl-certificates create \
  --display-name mydomain-letsencrypt-aug2017 \
  --certificate /etc/letsencrypt/live/www.mydomain.com/fullchain.pem \
  --private-key /etc/letsencrypt/live/www.mydomain.com/privkey.pem \
  --project hello-app

gcloud beta app domain-mappings update www.mydomain.com \
    --certificate-id $certId \
    --project hello-app

https://code.luasoftware.com/tutorials/google-app-engine/lets-encrypt-on-google-app-engine/