我正在使用Google Kubernetes Engine并将Google HTTPS Load Balancer作为我的入口。
现在负载均衡器使用Let的加密证书。但是,是否有一种简单的方法可以确保证书在90天到期之前自动续订?
答案 0 :(得分:1)
您尚未指定如何为负载均衡器配置Let's Encrypt。现在Google不会为您提供此功能,因此我认为您的意思是自己设置Let的加密证书。在这种情况下,Google无法续订您的证书。
在有正式支持之前,您可以安装第三方加载项,例如cert-manager
,以自动进行证书配置和续订。有一个GKE教程可以在https://github.com/ahmetb/gke-letsencrypt处执行此操作。
答案 1 :(得分:0)
您现在可以使用当前处于测试阶段的“ Google管理的SSL证书”:https://cloud.google.com/load-balancing/docs/ssl-certificates#managed-certs