Как сгенерировать управляемые Google сертификаты для подстановочных имен хостов в GCP?

Я хотел бы использовать сертификаты, управляемые Google, для имен хостов с подстановочными знаками, например *.example.com.

Я знаю, что могу использовать диспетчер сертификатов из документа, чтобы сделать это в GCP, но я не могу найти конкретного примера.

Не могли бы вы показать мне несколько примеров?


1
295
2

Ответы:

В вашем случае лучше всего использовать DNS authorization, так как авторизация балансировщика нагрузки не поддерживает подстановочные сертификаты. Каждая авторизация DNS хранит информацию о записи DNS, которую необходимо настроить, и охватывает один домен плюс его подстановочный знак, например, example.com и *.example.com.

Хотя это может и не быть конкретным примером, этот документ является полезным руководством по созданию управляемого Google сертификата с авторизацией DNS и его развертыванию в балансировщике нагрузки. Надеюсь это поможет.


Решено

Спасибо за ответ @James. Я также ссылаюсь на этот документ.

Я хотел бы опубликовать конкретный пример для этого вопроса на случай, если у кого-то возникнут такие же сомнения, как у меня.

Большинство шагов могут ссылаться на документ, я хотел бы указать на два шага, о которых вам нужно позаботиться.

На шаге Create a Google-managed certificate referencing the DNS authorization укажите свой единственный домен и имя хоста с подстановочным знаком в параметрах --domains.

gcloud certificate-manager certificates create my-cert \
    --domains = "example.com,*.example.com" --dns-authorizations=my-dns-auth

На шаге Create a certificate map entry создайте две записи как для одного имени хоста, так и для имени хоста с подстановочным знаком.

gcloud certificate-manager maps entries create my-entry1 \
    --map = "my-map" \
    --certificates = "my-cert" \
    --hostname = "example.com"
gcloud certificate-manager maps entries create my-entry2 \
    --map = "my-map" \
    --certificates = "my-cert" \
    --hostname = "*.example.com"