logo标签列表

将SSL应用于Google Compute Engine实例

sslhttpsgoogle-cloud-platformgoogle-compute-engine
18

我是< strong>Google Cloud Platform的新手。

我购买了通配符SSL,想知道如何将通配符SSL安装到< strong>Google Cloud Compute实例中?

我在Google Cloud Platform上使用Cloud Shell使用以下命令生成CSRopenssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

我成功激活了我的证书并收到了ca-bundle文件。

但是我不知道下一步该如何安装SSL。 我在Google Compute Engine选项卡中找不到有关SSL的任何信息。

如何在Google Cloud Platform上安装SSL证书

如上述网站所示,我必须通过App Engine激活我的SSL,但我对此有疑问。

1个回答
14

在GCP中,SSL证书可以用于不同的场景。您所链接的文档步骤适用于GAE,但不适用于GCE。

如果您使用的是负载均衡器后面的GCE实例,则必须将证书上传到负载均衡器上。您可以在这篇文章中找到详细信息。

如果您没有使用GCE LB,而是直接服务于流量的实例,则必须在服务器上配置证书。例如,对于NGINX,您可以遵循这些说明。

如果您在GCE LB后面有GCE VM,根据大多数合规方案,您应该(在大多数合规方案下“必须”)在VM和LB上终止SSL/TLS,因为LB到VM的流量是公开路由的(LB位于防火墙之外)。我找不到特定的工具来帮助处理这个问题,特别是对于在LB后面的自动扩展的VM使用SA签名(无法伪造)证书。 - undefined
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接