堆栈内存溢出
  繁体   English   中英

如何在 GCP 中为通配符主机名生成 Google 管理的证书?

[英]How to generate a Google-managed certificates for wildcard hostnames in GCP?

 原文  2022-09-15 16:36:23       google-cloud-platform/ ssl-certificate

问题描述

我想为通配符主机名使用 Google 管理的证书,例如*.example.com

我知道我可以使用文档中的证书管理器在 GCP 中执行此操作,但我找不到具体示例。

你能给我看一些例子吗?

2 个解决方案

解决方案1
 0  2022-09-16 06:24:32

对于您的用例,最好使用DNS authorization ,因为负载均衡器授权不支持通配符证书 每个 DNS 授权都存储有关您需要设置的 DNS 记录的信息,并涵盖单个域及其通配符,例如,example.com 和 *.example.1B25506DDCC52A

虽然这可能不是一个具体的示例,但本文档对于创建具有 DNS 授权的 Google 管理的证书并将其部署到您的负载均衡器是一个有用的指南。 希望这可以帮助。

解决方案2
 0  2022-09-16 13:46:38

感谢@James 的回答。 我也参考了这个文档

我想为这个问题发布一个具体的例子,以防有人和我有同样的疑问。

大多数步骤可以参考文档,我想指出您需要注意的两个步骤。

Create a Google-managed certificate referencing the DNS authorization中,在--domains选项中提供您的单个域和通配符主机名。

gcloud certificate-manager certificates create my-cert \
    --domains="example.com,*.example.com" --dns-authorizations=my-dns-auth

Create a certificate map entry步骤中,为单个主机名和通配符主机名创建两个条目。

gcloud certificate-manager maps entries create my-entry1 \
    --map="my-map" \
    --certificates="my-cert" \
    --hostname="example.com"

gcloud certificate-manager maps entries create my-entry2 \
    --map="my-map" \
    --certificates="my-cert" \
    --hostname="*.example.com"

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何禁用谷歌管理的舞会? 如何远程连接到 GCP ML Engine/AWS Sagemaker 托管笔记本? 如何生成签名的 url 供 GCP 下载 Java 中的文件? 获取 GCP(托管)实例组的状态 如何获得 Google 管理的证书(入口)? 我没有收到“ManagedCertificate”的匹配项 如何在 Add on GCP 标准中访问 Google 脚本函数 有没有人设法在 GCP 上创建一个反向 DNS 区域? GCP 托管笔记本不会出现在虚拟机实例列表下,但用户托管笔记本会出现 - 为什么? 从 Windows 上的 Grafana 访问 GCP Managed Prometheus 指标 如何允许用户成为 Google Cloud Platform (GCP) 中服务帐户的参与者?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM