我正在尝试在 Google Cloud Platform 上托管一个网站。令我有点吃惊的是,没有人尝试过这么简单的事情,即使他们尝试过,也没有留下任何文档供其他人遵循。然后我找到了一些关于如何在配置在计算引擎实例。对我来说有点难,但我设法托管了一个网站,这是一个 Joomla!博客。未来几天,我也将配置一个基本的网站。现在我知道如何为实例配置自定义域的步骤,但我想知道如何使用 Google 管理的 SSL 托管网站。有一些文档也提到了这一点,但对于像我这样的人来说,它不够详细。有人能推荐一些好的教程吗?也许是视频、博客文章等?
注意:我不是在谈论 LetsEncrypt,我已经看过在运行 WordPress 的 Bitnami LAMP Stack 上执行此操作的教程。我想知道更安全的 Google 管理 Compute Engine 实例 SSL 的步骤
答案1
不幸的是,无法在您的 VM 实例上直接使用 Google 管理的 SSL 证书。
查看文档使用 Google 管理的 SSL 证书:
Google 管理的 SSL 证书是 Google Cloud 为您的域名获取和管理的证书,可自动续订。这些是域名验证 (DV) 证书,每个证书支持多个主机名。
某些类型的 Google Cloud 负载均衡器需要 SSL 证书,其中包括:
- 外部 HTTPS 负载均衡器
笔记:Google 管理的 SSL 证书目前不支持内部 HTTPS 负载均衡器。对于内部 HTTPS 负载均衡器,使用自我管理 SSL 证书。
您还可以使用托管 SSL 证书Google Kubernetes 引擎。
这文档您发现与在创建负载均衡器之前创建 Google 管理的证书的能力相关的内容:
您可以在创建负载均衡器之前、期间或之后创建 Google 管理的证书。
通过命令行界面。
要为您的网站使用 Google 管理的 SSL 证书,您可以更改网络资源的架构,例如,以便能够使用外部负载平衡器。如果您运行简单的 LAMP 服务器,我建议您使用让我们加密证书或其他认证中心的SSL证书。