我正在尝试为我的计算引擎实例创建Google托管SSL证书。但是,我必须输入一个域。问题是,我没有与实例关联的域,只有外部IP地址。
如何为证书使用实例的IP地址,或者如何将其与域关联?
答案 0 :(得分:2)
您可能会混淆Google的要求。
要创建SSL证书,您必须拥有/管理/控制域名。
接下来,为了使用Google创建的SSL证书(或通过其他方式(如“加密”)),您将Google Service(例如负载平衡器)映射到后端(例如Google Compute Engine VM实例)。
如果您的目标是使用IP地址创建SSL证书,则不能。 SSL证书需要域名。对此有一些例外,例如使用计算机名称创建自签名证书,但这不适用于您的情况。
另一个重要项目。创建Google托管SSL证书后,您将无法在VM实例上使用它。您只能将其用于Google托管服务(例如Load Balancer)。然后,负载均衡器将位于您的VM实例的前面。
如果您的目标是创建可以安装在VM实例上的SSL证书,请查看Let's Encrypt。 Let's Encrypt操作简单,证书免费。您仍然需要拥有一个域名,但是您将能够控制它的安装位置。
一旦安装了“让我们加密SSL”证书,就可以修改域名注册商设置的DNS服务器,以将域名指向IP地址。