在多个域中使用Google负载均衡器和SSL
我计划在Google Cloud平台上为超过1,700个域名(不同的网站)设置超文本传输协议/超文本传输协议负载平衡(https://cloud.google.com/compute/docs/load-balancing/http/)。但是,每个负载均衡器最多只能添加10个SSL证书,如下所示:https://cloud.google.com/compute/docs/load-balancing/http/ssl-certificates
我应该如何尝试设置负载平衡,以使用计算引擎为网站提供服务?我希望在几个不同的区域中有实例,并且添加域的所有步骤都应该是自动化的(我已经弄清楚了部署过程)。
当然,我会提供我自己的SSL证书。我可以使用Let's Encrypt (https://letsencrypt.org/docs/rate-limits/)为每个证书添加100个域。但是,我是否需要为Google Cloud负载均衡器的每个域提供单独的证书?但是,如果我可以为每100个域名使用一个证书,这是否意味着我只能为最多1000个域名(10*100)使用负载均衡器?我是否必须使用相同的后端服务创建多个负载均衡器,每个负载均衡器都有自己的前端?每个项目允许创建多少个负载均衡器?
回答 2
Stack Overflow用户
发布于 2017-11-19 01:20:33
我们也有相同的场景和需求(Google域、letsencrypt和1000+ LoadBalancer),但可惜不能使用谷歌负载均衡器来做到这一点。相反,我们使用TCP端口号代替HTTPS端口号,这样我们就可以处理443端口了。
现在,请求直接到达我们的实例(即使是使用ssl),我们为nginx中的所有域创建了conf,所有域都使用letsencrypt配置了自己的ssl证书,并根据域为应用程序提供服务。
Stack Overflow用户
发布于 2019-04-30 02:16:40
证书数量受IP限制,不受负载均衡器限制。现在,每个GCP docs上每个ip的证书数量为15个。如果在您的情况下,站点可以使用共享证书,那么每个IP地址将覆盖1500个域。
GCP quotas有一个默认值,但如果您的案例需要的话,您可以请求增加。
https://stackoverflow.com/questions/47231193
复制相似问题
腾讯云开发者
