谷歌云平台 - 计算引擎/应用引擎 - SSL/HTTPS

Question

目标：制作我的谷歌云应用 ssl

使用预构建的解决方案在 google 的计算引擎上启动实例。我需要上传 ssl 证书以接受信用卡&或多或少做任何事情。我找不到 ui 或任何方式来使用计算引擎对我的应用程序/域进行 ssl。

google 的应用引擎有一个用户界面来上传证书，但无法启动预构建的解决方案或从计算引擎传输应用程序。

当然，域名是使用google域名注册的，并且应用程序是在同一帐户下注册到google云平台的。

谢谢——马特

Answer 1

您可以在 GCE 实例前设置 HTTPS 负载均衡器，并在那里安装 SSL 证书和密钥。

https://cloud.google.com/compute/docs/load-balancing/http/

Answer 2

为 Google Compute Engine 构建的解决方案可能无法在 Google App Engine 上按原样运行（App Etfite 希望您提供编写为一组 HTTP 请求处理程序的代码，但不支持后台任务，运行您的自己的数据库等）。由于您已经对安装的预构建解决方案相当满意，因此定制它可能比用在 App Engine 上运行的解决方案替换您的解决方案更有意义。

您有两种选择让 SSL 运行：

1. 您可以使用第 3 层负载平衡，并在您的服务器主机上安装和配置 SSL 证书。例如，您可以从Let's Encrypt 和use their tool to install the cert if you're running nginx or apache 获得证书。对于其他软件，您需要手动安装证书。这可能是最便携（对于其他云/本地计算机）的解决方案，但需要您保护 SSL 证书并维护该软件。

2. 您可以创建SslCertificate 资源和attach it a Layer-7 load balancer provided by Compute Engine (TargetHttpsProxy)。为此，您需要在将您的公共和私人证书上传到 Google 后set up HTTP load balancing。此解决方案可以利用 Google 的缓存和扩展基础架构，并且可以支持运行状况检查以验证您的应用程序是否正常运行，但不同服务提供商的详细信息会有所不同。