在 Google HTTPS 负载均衡器上自动生成和更新 Let's Encrypt 证书
Automatic generation and renewal of Let's Encrypt certificates on Google HTTPS Load Balancer
我正在使用 Google Kubernetes Engine 并将 Google HTTPS 负载均衡器作为我的入口。
现在负载平衡器使用 Let's Encrypt 证书。但是,有没有一种简单的方法可以确保证书在 90 天到期之前自动更新?
您尚未指定如何为您的负载均衡器配置 Let's Encrypt。现在 Google 不为您提供此服务,所以我假设您的意思是您自己设置了 Let's Encrypt 证书。在这种情况下,Google 无法更新您的证书。
在获得官方支持之前,您可以安装 cert-manager 等第三方插件来自动配置和续订证书。在 https://github.com/ahmetb/gke-letsencrypt.
上有一个 GKE 教程可以执行此操作
您现在可以使用目前处于测试阶段的 "Google-managed SSL certificates":https://cloud.google.com/load-balancing/docs/ssl-certificates#managed-certs
我正在使用 Google Kubernetes Engine 并将 Google HTTPS 负载均衡器作为我的入口。
现在负载平衡器使用 Let's Encrypt 证书。但是,有没有一种简单的方法可以确保证书在 90 天到期之前自动更新?
您尚未指定如何为您的负载均衡器配置 Let's Encrypt。现在 Google 不为您提供此服务,所以我假设您的意思是您自己设置了 Let's Encrypt 证书。在这种情况下,Google 无法更新您的证书。
在获得官方支持之前,您可以安装 cert-manager 等第三方插件来自动配置和续订证书。在 https://github.com/ahmetb/gke-letsencrypt.
您现在可以使用目前处于测试阶段的 "Google-managed SSL certificates":https://cloud.google.com/load-balancing/docs/ssl-certificates#managed-certs