Я пытаюсь понять, как использовать автоматическое масштабирование с региональным балансировщиком нагрузки HTTPS в Google Cloud. В их документации рекомендуется, чтобы подключение к серверным службам (через прокси) также было HTTPS. Это наводит меня на мысль, что мне нужны:
Я не могу осмыслить, как SSL-сертификаты должны работать с этой настройкой, несмотря на чтение документации SSL-сертификатов Google и их различных страниц документации о балансировщиках нагрузки
. Я хотел бы использовать Let's Encrypt и автоматизировать обновление сертификатов SSL каждые 45 дней. Вот мои вопросы:
Наконец:
Вы можете использовать самозаверяющие сертификаты на виртуальных машинах. Фактически, срок действия самозаверяющих сертификатов, которые я использую с NGINX на своих виртуальных машинах, истек около 8 месяцев назад. Я не верю, что балансировщик нагрузки выполняет какую-либо проверку самого сертификата - это просто необходимая часть подтверждения SSL.
Вы можете попытаться сгенерировать что-то при запуске экземпляра для его собственного IP-адреса и задания cron обновить его. Как и выше, я не думаю, что это необходимо.
Google не автоматизирует замену сертификата, но вы можете создать сценарий. Утилита командной строки gcloud содержит команды для создания и обновления большинства ресурсов, включая сертификаты и балансировщики нагрузки.