Назад | Перейти на главную страницу

SSL-сертификат на виртуальной машине Windows на GCP

У нас есть приложение, которое мы установили на виртуальной машине Windows на GCP.

Пользователи должны получить доступ к этому приложению, введя реальный IP-адрес сервера в своем веб-браузере.

Пожалуйста, помогите в следующем:

  1. Как установить сертификат SSL, чтобы пользователи могли использовать HTTPS вместо HTTP.
  2. Должен ли этот сертификат быть установлен на виртуальной машине Windows или в консоли GCP.
  3. Следует ли сначала приобрести хост, чтобы пользователи использовали имя вместо IP-адреса?

Я бы порекомендовал в первую очередь подумать о том, чего вы пытаетесь достичь, так как из вышесказанного видно, что вы можете быть в этом новичком. Если это действующая система или люди полагаются на нее, я рекомендую обратиться за помощью к консультанту или в подходящую компанию, чтобы подумать, является ли то, что вы рассматриваете, достаточно безопасным и устойчивым и т. д.

В любом случае, чтобы ответить на ваши конкретные вопросы (хотя и не в том порядке, в котором вы их задали):

  • Следует ли сначала приобрести хост, чтобы пользователи использовали имя вместо IP-адреса?

Да, публичные сертификаты не работают с IP-адресами. Если это не внутренняя некритическая система, я рекомендую вам выбрать и приобрести подходящее доменное имя и создать DNS-записи, разрешающие ваш IP-адрес.

  • Если этот сертификат установлен на виртуальной машине Windows или в консоли GCP.

Сертификат должен быть установлен на элементе (ах), который шифрует трафик SSL. если этот сервер находится за балансировщиком нагрузки или обратным прокси-сервером, вам может потребоваться установить его там. если нет, то скорее всего сервер (IIS).

  • Как установить сертификат SSL, чтобы пользователи могли использовать HTTPS вместо HTTP.

Вам нужно будет выполнить определенный процесс в зависимости от того, на что вы его устанавливаете (например, IIS). Если вы еще этого не сделали, я рекомендую сначала выбрать, у кого вы собираетесь его купить, поскольку большинство поставщиков предоставляют инструкции о том, как запросить и установить сертификат, который включает шаги, относящиеся к их порталу.