如何在 GCP 中为通配符主机名生成 Google 管理的证书?

如何在 GCP 中为通配符主机名生成 Google 管理的证书?

我想对通配符主机名使用 Google 管理的证书 - 例如*.example.com

我知道我可以使用证书管理器文档在 GCP 中,但我找不到具体的例子。

你能给我举一些例子吗?

答案1

我参考这个文档

我需要 DNS 授权来提供带有通配符主机名的证书。

我想为这个问题发布一个具体的例子,以防有人和我有同样的疑问。

大部分步骤可以参考文档,我想指出您需要注意的两个步骤。

Create a Google-managed certificate referencing the DNS authorization步骤中,在选项中提供您的单个域和通配符主机名--domains

gcloud certificate-manager certificates create my-cert \
    --domains="example.com,*.example.com" --dns-authorizations=my-dns-auth

Create a certificate map entry步骤中,为单个主机名和通配符主机名创建两个条目。

gcloud certificate-manager maps entries create my-entry1 \
    --map="my-map" \
    --certificates="my-cert" \
    --hostname="example.com"
gcloud certificate-manager maps entries create my-entry2 \
    --map="my-map" \
    --certificates="my-cert" \
    --hostname="*.example.com"

相关内容