在Google HTTPS Load Balancer上自动生成和续订Let的加密证书

时间:2018-06-04 23:44:25

标签: kubernetes lets-encrypt google-kubernetes-engine

我正在使用Google Kubernetes Engine并将Google HTTPS Load Balancer作为我的入口。

现在负载均衡器使用Let的加密证书。但是,是否有一种简单的方法可以确保证书在90天到期之前自动续订?

2 个答案:

答案 0 :(得分:1)

您尚未指定如何为负载均衡器配置Let's Encrypt。现在Google不会为您提供此功能,因此我认为您的意思是自己设置Let的加密证书。在这种情况下,Google无法续订您的证书。

在有正式支持之前,您可以安装第三方加载项,例如cert-manager,以自动进行证书配置和续订。有一个GKE教程可以在https://github.com/ahmetb/gke-letsencrypt处执行此操作。

答案 1 :(得分:0)

您现在可以使用当前处于测试阶段的“ Google管理的SSL证书”:https://cloud.google.com/load-balancing/docs/ssl-certificates#managed-certs