在 Google 负载均衡器中使用“让我们加密”TLS?(Kubernetes/GKE)
Ben*_*ild 2 ssl google-cloud-platform google-kubernetes-engine lets-encrypt go
我一直在尝试在 Google Cloud 上测试 Kubernetes,但需要在部署的应用程序上公开 HTTPS/TLS(仅)。首先,我只是按照本教程进行操作,该教程适用于端口 80 上的普通 HTTP:https : //cloud.google.com/kubernetes-engine/docs/quickstart
为了使用Let's Encrypt获得 TLS 支持,我尝试过(但没有成功):
- 通过 Golang 应用程序本身提供服务时出现“CIPHER MISMATCH”错误(然后只是为节点集群做一个通用的 TCP 负载均衡器)...... https://godoc.org/golang.org/x/crypto/acme/自动认证
- 此方法也不起作用:https : //github.com/ahmetb/gke-letsencrypt
... 有没有人对如何为原始教程只提供 HTTPS 有任何建议?除非它是免费赠品,否则不需要普通的 HTTP,但我真的在这个问题上摸不着头脑,因为我之前没有使用过 Kubernetes,而且我根本无法让 Let's Encrypt 在这里工作。
所以,事实证明你现在可以直接在负载均衡器上添加 TLS,它会自动颁发一个 Let's Encrypt 证书。这可以通过 Cloud Console 实现:
不知道为什么这并不为人所知。
| 归档时间: |
|
| 查看次数: |
3461 次 |
| 最近记录: |