如何使用 GCP 负载均衡器 (GCLB) 设置免费 SSL 证书

*Moeyo Mensuke（福岛、大阪）

大家好！
我是来自Beyond Inc.大阪办公室的拉面大王Hide。
这是我的第七篇帖子。

上次我们讨论了如何使用 CloudWatchLogs 来监控服务器上的特定字符串！我写了一篇关于如何使用名为 CloudWatchLogs 的便捷工具来获取通知的博客文章，如果您感兴趣，请务必查看！

● 监控 CloudWatch Logs 中的特定字符串！

https://beyondjapan.com/blog/2022/07/cloudwatchlogs_word_monitoring/

关于免费的谷歌管理的SSL证书

Google 托管 SSL 证书是可安装在 Google Cloud Load Balancing (GCLB) 上的免费 SSL 证书。
可安装的 GCLB 类型如下：

• 全局外部 HTTP(S) 负载均衡器
• 全局外部 HTTP(S) 负载均衡器（传统版）
• 外部 SSL 代理负载均衡器

*不支持区域外部 HTTP(S) 负载均衡器和内部 HTTP(S)。

它还非常方便，因为它会在 GCP 端自动更新。此外，您还可以在单​​个证书的主题备用名称中指定多个域名。

您可以通过控制台或 gcloud 命令进行安装。这次我们将通过控制台进行安装，如果您想使用 gcloud 命令进行安装，请参阅下面的文章！

● 如何使用 gcloud 命令为 GCP 负载均衡器设置免费 SSL 证书

如何使用 gcloud 命令为 GCP 负载均衡器设置免费 SSL 证书

*官方文档：使用谷歌管理的 SSL 证书

安装步骤

*关于计算组和实例组，我们将假设它们已经构建完成并进行解释。

① 网络服务 > 负载均衡 > 点击【创建负载均衡器】

② 在 HTTP(S) 负载均衡部分，单击【开始配置】。

③ 选择以下选项，然后单击【继续】

④ 输入负载均衡器（LB）的名称

⑤ 设置以下内容：

● 名称：请设置一个合适的名称。
● 协议：HTTPS（包括 HTTP/2）
● IP 版本：IPv4
● IP 地址：*请按照以下步骤设置静态外部 IP 地址。
● 端口：443

⑥ 在 IP 地址字段中点击【创建 IP 地址】。

 

 

 

 

 

⑦ 输入您的姓名和描述，然后点击【预订】

 

*如果创建成功，以下内容将自动设置：

⑧ 在 DNS 中注册您创建的静态外部 IP 地址

*下图黑色部分显示的是IP地址。

9. 证书 > 点击【创建新证书】

10. 输入以下内容，然后点击【创建】

● 名称：输入合适的名称
● 创建模式：创建 Google 管理的证书
● 域名：指定在 DNS 中注册的域名

 

*创建完成后，当显示以下内容时，即表示创建完成：

⑪ 设置以下内容：

*如果要重定向到https，请选中[启用HTTP到HTTPS重定向]。

⑫ 配置后端

*如果 HTTPS 通信的终点是负载均衡器，则前端将执行 HTTPS 通信，因此请设置后端以启用 HTTP 通信。

⑬ 设置路由规则并点击【创建】

14. 负载均衡 > 负载均衡器名称 > 前端 > 证书 > 点击证书名称

*请在负载均衡更新完成后执行此任务。

⑮ 检查 SSL 证书是否已创建

*如果状态为“激活”，则 SSL 证书即可使用。
*要使其处于“激活”状态，您必须将指定域的 DNS 指向负载均衡器。

 

 

 

*如果状态显示为[PROVISIONING (authenticating)]（如下所示），则表示SSL证书正在创建中。
*如果主题备用名称中包含多个域名，则在所有域名都通过身份验证之前，您将无法使用此证书进行HTTPS通信。
*身份验证最多可能需要24小时才能完成。

⑯ 操作检查

·测试

 

・测试2

概括

您觉得怎么样？就像 AWS ACM 一样，从控制台颁发和设置 SSL 证书非常简单。

管理 SSL 证书可能很麻烦，因此，如果您能够满足安全要求，我们建议使用 Google 管理的 SSL 证书，这些证书只需创建一次即可自动续订！

另外，下次我将写一篇关于使用LB设置URL重定向的文章。