如何在云负载均衡器上实施Google托管证书?
让Google Cloud为您的网站管理SSL/TLS证书。
Google最近宣布了一种托管证书,您可以在Google Cloud负载均衡器上进行配置。使用托管证书的好处是,您无需担心定期创建CSR和签名。
而且,它是免费的。
实施托管证书是可选的,您始终可以使用商业证书来保护您的网站,这是我 explained here。
那么,让我们开始吧…
我假设您已经拥有Google云负载均衡器(如果需要创建帮助,请参阅 check this guide)。
- 登录到Cloud Console,导航到网络服务 >> 负载均衡
- 选择要实施Google托管证书的负载均衡器并进行编辑
- 转到前端配置选项卡,添加前端IP和端口
- 输入名称,选择协议为HTTPS(内置支持HTTP/2)
- 选择现有的保留IP地址,或者如果没有,则保留一个IP地址
- 在下拉菜单中创建新的证书
- 它会打开另一个向导,在那里您应该选择Google托管证书,并输入将指向负载均衡器IP的域名,然后单击创建。
- 暂时保持SSL策略和QUIC协商的默认设置
- 单击完成并更新
这将需要几秒钟的时间,然后您应该在详细信息部分看到另一个IP:端口(443)添加在证书旁边。
等等,还没有完成。
您是否看到yaoweibinlab证书之前的灰色感叹号?
这意味着,Google仍在提供证书,可能需要几分钟的时间。完成后,您应该看到它们变成绿色。
通过HTTPS测试网站
我尝试访问我的网站,并出现错误。
看起来默认的GCP SSL策略需要一些自定义 – 不是好消息。
但是,不用担心 – 您可以像我做的那样解决。
默认的GCP SSL策略配置为最低TLS 1.0,所以我理解它应该在支持TLS 1.0及更高版本的浏览器上工作。我的理解是正确的吗?
为了使其正常工作,我必须创建一个新的TLS 1.2 SSL策略
- 导航到网络安全性 >> SSL策略 >> 创建策略
- 输入名称,选择版本为TLS 1.2,兼容配置文件
- 将目标设置为负载均衡器并保存
应该显示一个新创建的TLS 1.2策略,并由负载均衡器使用。
最后,我可以通过HTTPS获取我的实验室网站。
正如您所看到的,证书由Let's Encrypt签发。
不用担心使用TLS 1.2 – 它与所有现代浏览器 compatible。
结论
通过Google托管选项实施Let's Encrypt证书要简单得多。不到10分钟,您的网站就可以通过TLS证书进行安全保护。GCP令人印象深刻,如果您想要学习或获得认证,请查看这个 online course by A Cloud Guru。
![2023年最佳12款网络应用防火墙-[WAF比较]](https://yaoweibin.cn/wp-content/uploads/2023/09/20230911181037-64ff581d52b68-768x246.jpg)
