预配/完成提供更新的 TLS 证书(称为“SSL 证书资源”在 GCE 中)是否为目标 HTTPS 代理(GCP HTTPS-Load-Balancer 的一部分)指定了代理?它是否在某处记录?
我的以下测试表明:
- GCP HTTPS-Load-Balancer 更新后需要大约 8 分钟才能提供新的 TLS 证书
- ... 申请仅送达旧证书后约 7 分钟
测试设置
18:44更新代理以使用新的 TLS 证书(保留旧的
certificate_valid-2019-07
作为“备份”)gcloud compute target-https-proxies update NAME --ssl-certificates certificate_valid-2021-07,certificate_valid-2019-07
(每 5 秒运行一次:
gcloud compute target-https-proxies list --filter="name=NAME")
&curl -v https://LOAD_BALANCER_IP 2>&1 | grep "expire date"
)所有请求均提供证书
expire date: 2019-07
18:44:41 切换到 SSL 资源
certificate_valid-2021-07,certificate_valid-2019-07
18:50:26 切换回 SSL 资源
certificate_valid-2019-07
(由 自动完成ingress-gce
)18:52:04 首次
expire date: 2021-07
出现18:52:35 所有请求
expire date: 2021-07
18:56:34 首次
expire date: 2019-07
出现18:57:10 全部请求
expire date: 2019-07
答案1
等待替换 SSL 证书完成配置。配置可能需要长达 60 分钟。配置完成后,证书状态将变为 ACTIVE。证书和域状态变为 active 后,最长时间为30分钟(或者15分钟(如果是自行管理的证书),以便您的负载均衡器首先使用 Google 管理的 SSL 证书。您可以使用Google 管理的 SSL 证书或者自我管理 SSL 证书无需停机即可更新 SSL 证书。
答案2
我没有看到任何文档明确说明你想知道什么。我能找到的唯一相关信息是这。