Я пытаюсь понять, как использовать автоматическое масштабирование с помощью HTTPS Regional Load Balancer в Google Cloud. В их документации рекомендуется, чтобы подключение к серверным службам (через прокси) также было HTTPS. Это заставляет меня думать, что мне нужно:
Я не могу понять, как сертификаты SSL должны работать с этой настройкой, несмотря на то, что я читал SSL-сертификаты Google документацию и различные страницы документации о балансировщиках нагрузки.
Предполагая, что я хотел бы использовать Let's Encrypt и автоматизировать обновление сертификатов SSL каждые 45 дней, вот вопросы, которые у меня есть:
В заключение:
Вы можете использовать самозаверяющие сертификаты на виртуальных машинах. Фактически, срок действия самозаверяющих сертификатов, которые я использую с NGINX на своих виртуальных машинах, истек около 8 месяцев назад. Я не верю, что балансировщик нагрузки выполняет какую-либо проверку самого сертификата - это просто необходимая часть подтверждения SSL.
Вы можете попытаться создать что-то при запуске экземпляра для его собственного IP-адреса и выполнить задание cron для его обновления. Как и выше, я не считаю это необходимым.
Google не автоматизирует замену сертификата, но вы можете создать сценарий. Утилита командной строки gcloud имеет команды для создания и обновления большинства ресурсов, включая сертификаты и балансировщики нагрузки.