我们在GCP上有3个负载均衡器:开发,分段和生产。
我们的SSL证书已过期,因此是时候替换它了。我去了:
网络服务>负载平衡>负载平衡器>编辑>前端配置
并添加了新证书。它非常适合分期和生产。
Dev工作了5-10分钟,然后自动重新应用了旧证书。我决定删除旧证书(如果不存在,则无法应用)。它工作了10分钟,奇迹般地GCP恢复了已删除的证书,然后将其重新应用于Dev。
尝试几次,结果相同。
这是一个错误,还是我缺少一些东西?
答案 0 :(得分:4)
访问高级负载平衡菜单中的证书列表,然后删除您想要的证书:
https://console.cloud.google.com/net-services/loadbalancing/advanced/sslCertificates/list?project=[project_name]
答案 1 :(得分:0)
因为目标代理也使用相同的 SSL 证书。使用另一个 SSL 证书更新目标代理,然后您可以从负载均衡器中删除 SSL 证书。
在浏览器上转到 cloud sdk shell 或 cloud shell 并在确切项目上运行以下命令
gcloud compute target-https-proxies update PROXY_NAME --ssl-certificates=SSL_CERTIFIFCATE
用确切的名称替换 PROXY_NAME
和 SSL_CERTIFIFCATE
你会得到如下输出
Updated [https://www.googleapis.com/compute/v1/projects/project-id/global/targetHttpsProxies/target-proxy-name].
现在尝试从 LB 中删除旧的 SSL 证书。