如何从Google Cloud Platform的负载均衡器中删除SSL证书?

时间:2019-09-20 13:28:23

标签: ssl google-cloud-platform ssl-certificate load-balancing

我们在GCP上有3个负载均衡器:开发,分段和生产。

我们的SSL证书已过期,因此是时候替换它了。我去了:

网络服务>负载平衡>负载平衡器>编辑>前端配置

并添加了新证书。它非常适合分期和生产。

Dev工作了5-10分钟,然后自动重新应用了旧证书。我决定删除旧证书(如果不存在,则无法应用)。它工作了10分钟,奇迹般地GCP恢复了已删除的证书,然后将其重新应用于Dev。

尝试几次,结果相同。

这是一个错误,还是我缺少一些东西?

2 个答案:

答案 0 :(得分:4)

访问高级负载平衡菜单中的证书列表,然后删除您想要的证书:

https://console.cloud.google.com/net-services/loadbalancing/advanced/sslCertificates/list?project=[project_name]

答案 1 :(得分:0)

因为目标代理也使用相同的 SSL 证书。使用另一个 SSL 证书更新目标代理,然后您可以从负载均衡器中删除 SSL 证书。

在浏览器上转到 cloud sdk shell 或 cloud shell 并在确切项目上运行以下命令

gcloud compute target-https-proxies update PROXY_NAME --ssl-certificates=SSL_CERTIFIFCATE

用确切的名称替换 PROXY_NAMESSL_CERTIFIFCATE

你会得到如下输出

Updated [https://www.googleapis.com/compute/v1/projects/project-id/global/targetHttpsProxies/target-proxy-name].

现在尝试从 LB 中删除旧的 SSL 证书。