如何在云负载均衡器上实施Google托管证书？

让Google Cloud为您的网站管理SSL/TLS证书。

Google最近宣布了一种托管证书，您可以在Google Cloud负载均衡器上进行配置。使用托管证书的好处是，您无需担心定期创建CSR和签名。

而且，它是免费的。

实施托管证书是可选的，您始终可以使用商业证书来保护您的网站，这是我 explained here。

那么，让我们开始吧…

我假设您已经拥有Google云负载均衡器（如果需要创建帮助，请参阅 check this guide）。

• 登录到Cloud Console，导航到网络服务 >> 负载均衡
• 选择要实施Google托管证书的负载均衡器并进行编辑

• 转到前端配置选项卡，添加前端IP和端口
• 输入名称，选择协议为HTTPS（内置支持HTTP/2）
• 选择现有的保留IP地址，或者如果没有，则保留一个IP地址
• 在下拉菜单中创建新的证书

• 它会打开另一个向导，在那里您应该选择Google托管证书，并输入将指向负载均衡器IP的域名，然后单击创建。

• 暂时保持SSL策略和QUIC协商的默认设置
• 单击完成并更新

这将需要几秒钟的时间，然后您应该在详细信息部分看到另一个IP：端口（443）添加在证书旁边。

等等，还没有完成。

您是否看到yaoweibinlab证书之前的灰色感叹号？

这意味着，Google仍在提供证书，可能需要几分钟的时间。完成后，您应该看到它们变成绿色。

通过HTTPS测试网站

我尝试访问我的网站，并出现错误。

看起来默认的GCP SSL策略需要一些自定义 – 不是好消息。

但是，不用担心 – 您可以像我做的那样解决。

默认的GCP SSL策略配置为最低TLS 1.0，所以我理解它应该在支持TLS 1.0及更高版本的浏览器上工作。我的理解是正确的吗？

为了使其正常工作，我必须创建一个新的TLS 1.2 SSL策略

• 导航到网络安全性 >> SSL策略 >> 创建策略
• 输入名称，选择版本为TLS 1.2，兼容配置文件
• 将目标设置为负载均衡器并保存

应该显示一个新创建的TLS 1.2策略，并由负载均衡器使用。

最后，我可以通过HTTPS获取我的实验室网站。

正如您所看到的，证书由Let's Encrypt签发。

不用担心使用TLS 1.2 – 它与所有现代浏览器 compatible。

结论

通过Google托管选项实施Let's Encrypt证书要简单得多。不到10分钟，您的网站就可以通过TLS证书进行安全保护。GCP令人印象深刻，如果您想要学习或获得认证，请查看这个 online course by A Cloud Guru。