我正在尝试为我的计算引擎实例创建一个 Google 管理的 SSL 证书。但是,我需要输入域。问题是,我没有与我的实例关联的域,我只有它的外部 IP 地址。
如何将实例的 IP 地址用于证书,或者如何将其与域相关联?
最佳答案
您可能会混淆 Google 的要求。
为了创建 SSL 证书,您必须拥有/管理/控制一个域名。
接下来,为了使用 Google 创建的 SSL 证书(或通过 Let's Encrypt 等其他方式),您将 Google 服务(例如负载平衡器)映射到后端(例如 Google Compute Engine VM 实例)。
如果您的目标是使用 IP 地址创建 SSL 证书 - 您不能。 SSL 证书需要域名。也有异常(exception)情况,例如使用机器名称创建自签名证书,但这不适用于您的情况。
另一个重要的项目。创建 Google 托管 SSL 证书后,您将无法在您的 VM 实例上使用它。您只能将其用于 Google 管理的服务,例如 Load Balancer。然后,负载均衡器将位于您的 VM 实例之前。
如果您的目标是创建一个可以安装在您的 VM 实例上的 SSL 证书,请查看 Let's Encrypt . Let's Encrypt 使用起来很简单,而且他们的证书是免费的。您仍然需要拥有一个域名,但您将能够控制它的安装位置。
安装 Let's Encrypt SSL 证书后,您可以修改域名注册商设置的 DNS 服务器,将您的域名指向 IP 地址。
关于ssl - 带有 IP 地址的 Google 托管证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53808331/