如何对 Google 计算引擎服务器进行 SSL 保护?

如何对 Google 计算引擎服务器进行 SSL 保护?

我有一个类似这样的docker镜像

FROM ubuntu:18.04

RUN apt-get update; \
  apt-get install -y libsnappy-dev software-properties-common; \
  add-apt-repository universe ldconfig; \
  add-apt-repository ppa:certbot/certbot \
  apt-get update


WORKDIR /

COPY . /

EXPOSE 80
CMD  chmod 777 build;
 ./build

构建看起来像

#!bin/bash
./database & (sleep 3s && ./server);

我已经在计算引擎实例上启动并运行了它,现在我需要确保我的 VM 是 https。我尝试通过 ssh 运行 certbot,但由于它是一个只读系统,我不太明白如何认证网站。

答案1

为了在我的虚拟机上使用 SSL。我使用了https://letsencrypt.org/。它们让一切变得非常简单。您还可以使用 openssl 查看您的证书。echo | openssl s_client -showcerts -servername gnupg.org -connect gnupg.org:443 2>/dev/null | openssl x509 -inform pem -noout -text 使用 CLI 工具显示远程 SSL 证书详细信息我不太熟悉使用谷歌计算引擎,但据我所知,你应该能够将它视为虚拟机。

答案2

对于 SSL,请按照以下步骤操作

  1. 域名应与您服务器的公共 IP 地址相关联。
  2. openssl req -x509 -nodes -days 365 -serverkey rsa:2048 -keyout server.key -out server.crt
  3. 创建 Nginx default.conf
  4. 创建 Dockerfile 关注关联

更多参考资料在 Docker 上使用 Let's Encrypt 启用 HTTPS容器实例容器组 SSL

相关内容