Я хотел бы использовать сертификаты, управляемые Google, для имен хостов с подстановочными знаками, например *.example.com
.
Я знаю, что могу использовать диспетчер сертификатов из документа, чтобы сделать это в GCP, но я не могу найти конкретного примера.
Не могли бы вы показать мне несколько примеров?
В вашем случае лучше всего использовать DNS authorization
, так как авторизация балансировщика нагрузки не поддерживает подстановочные сертификаты. Каждая авторизация DNS хранит информацию о записи DNS, которую необходимо настроить, и охватывает один домен плюс его подстановочный знак, например, example.com и *.example.com.
Хотя это может и не быть конкретным примером, этот документ является полезным руководством по созданию управляемого Google сертификата с авторизацией DNS и его развертыванию в балансировщике нагрузки. Надеюсь это поможет.
Спасибо за ответ @James. Я также ссылаюсь на этот документ.
Я хотел бы опубликовать конкретный пример для этого вопроса на случай, если у кого-то возникнут такие же сомнения, как у меня.
Большинство шагов могут ссылаться на документ, я хотел бы указать на два шага, о которых вам нужно позаботиться.
На шаге Create a Google-managed certificate referencing the DNS authorization
укажите свой единственный домен и имя хоста с подстановочным знаком в параметрах --domains
.
gcloud certificate-manager certificates create my-cert \
--domains = "example.com,*.example.com" --dns-authorizations=my-dns-auth
На шаге Create a certificate map entry
создайте две записи как для одного имени хоста, так и для имени хоста с подстановочным знаком.
gcloud certificate-manager maps entries create my-entry1 \
--map = "my-map" \
--certificates = "my-cert" \
--hostname = "example.com"
gcloud certificate-manager maps entries create my-entry2 \
--map = "my-map" \
--certificates = "my-cert" \
--hostname = "*.example.com"