服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何续订Google Cloud负载均衡器上的SslCertificate资源?
Intereting Posts
XAMPP Mac OSX上的OpenSSL 任意VLAN接口名称 所有用户使用相同的SSL证书与子文件夹? 如何在RHEL 7 kickstart文件中禁用磁盘设备用户友好名称 Apache将%20转换为\ xa9而不是{空格} 客户没有使用WSUS批准的更新进行更新 将主FSMO域控制器重新同步到辅助节点 回声3> / proc / sys / vm / drop_caches更快的替代方法 pdflush挂在亚马逊EBS驱动器时使用多GB文件 – 任何解决方法? 如何将SSDP协议从Wireshark视图中滤除? Apache虚拟主机覆盖httpd.conf 默认为IPv6 Linux 在哪里可以find关于IPv4紧缩的信息,为什么要担心,该怎么办? Exchange 2010隐藏来自GAL的联系人,“所有用户”而不是另一个地址列表? 我怎么能同时执行多个命令呢? (OS = sun solaris)

如何续订Google Cloud负载均衡器上的SslCertificate资源?

当基础证书过期时,是否有办法续订 Google Cloud负载均衡器上的SslCertificate资源?还是必须使用更新的证书创build新资源?

我指的是这项服务: https : //cloud.google.com/compute/docs/load-balancing/http/ssl-certificates (请注意,缺less更新证书的参考)。

谢谢,所有!

在Google的全球HTTP负载均衡器上,每个HTTPS目标代理链接到一个证书。 您可以使用gcloud工具(预安装在GCE图像上)使用新证书更新目标代理。 但请确保:

  • 您的gcloud版本相对较新。 target-https-proxies命令最近才被添加,因此它们不在旧版本的gcloud中。 (不要和target-http-proxies混淆,这会影响纯文本HTTP站点)
  • 您的续订服务器具有计算引擎资源的API访问权限。 您可以在您的GCE模板中进行configuration,也可以在实例的基础上进行configuration。

您可以查询当前证书的gcloud,以检查它是否即将过期。 如果是,则可以上传新证书,然后使用target-https-proxies update命令切换到新证书。 您不会立即看到更改,但很快,应该在全球范围内安装更新的证书。

有30个SSL证书的使用限额(至less在我的帐户上)。 但是,如果您对续订不太积极,即使续订脚本没有清除过期的证书,也不会有任何问题。 至less要保留一个旧证书是个好主意,以防万一出现问题而需要恢复。

看起来谷歌为您提供另一种解决scheme,您可以创build新的证书,创build新的SslCertificate资源,并将其放在负载平衡器上。 如果新证书出现问题,它将允许您在没有停机的情况下更改证书。 最后你可以放弃过期的SslCertificate recource。