GCP Https 负载均衡器 SSL 证书答案

【问题标题】：GCP Https Load Balancer SSL CertificateGCP Https 负载均衡器 SSL 证书
【发布时间】：2018-11-07 21:48:44
【问题描述】：

我正在尝试在 GCP 部署管理器上使用 yaml 和 Jinja 文件创建 Https 负载均衡器。但我不确定如何提供 SSL 证书。在“compute.v1.targetHttpsProxy”的“sslCertificates”中，它期望值为 sslCertificates 的 URL。如何为 SSL 证书创建 URL。早些时候，我试图在现场提供证书本身，但我收到一条错误消息，提示“URL 格式错误”。

如果有人知道如何解决这个问题，请提供帮助。

【问题讨论】：

我怀疑这个问题的答案与 API 调用 setSSLCertificates 所需的格式相同。不幸的是，我无法找到该信息。我在问一个单独的问题。
有人在其他地方指出了正确的答案，即您需要的 API 的 URL，大概是 Google 部署管理器的 URL，是在列出 sslCertificates 时由“selfLink”指向的那个GCP。它看起来像：[https]://www.googleapis.com/compute/v1/projects//global/sslCertificates/"

标签： https google-cloud-platform ssl-certificate load-balancing

【解决方案1】：

您必须使用 gcloud 将证书上传到 Google Cloud，如下所示：

gcloud compute ssl-certificates create [SSL_CERTIFICATE] \ 
--certificate [CRT_FILE_PATH] --private-key [KEY_FILE_PATH]

您需要对证书进行 PEM 编码。在此之后，您可以将 [SSL_CERTIFICATE] 附加到您的负载均衡器。对要附加的每个证书执行此操作。

这方面的文档是here。

编辑：

为了补充这个不完整的答案，如果您对在 Google Cloud 中调用什么 API 有疑问，只需运行带有标志 --log-http 的等效 gcloud 命令并仔细查看结果。 gcloud SDK 正在发出您需要的 API 调用，此标志将输出发生的所有情况以及您需要调用哪些端点以及以何种格式来重现。

【讨论】：

这不是一个很好的问题答案。发帖人询问如何在 GCP 部署管理器中将证书附加到负载均衡器，您告诉他们如何使用 gcloud 创建证书。您还告诉他们您必须使用 gcloud 创建证书，这也不是真的； API 工作正常。不幸的是，我不知道这个问题的正确答案，因为 API 调用所需的 GCP SSL 证书的 URL 格式（我认为这是 GCP 在这里寻找的）在我能找到的任何地方都没有记录。
添加了扩展答案。关于教鱼什么的。