目标:使用谷歌的托管SSL,使用负载均衡器将网站移动到谷歌云,而不会停机。
当前配置:
-
一个带有非托管实例组的Google负载均衡器,该实例组当前有1个VM。
-
该网站正在使用一个cpanel,我可以访问它来更新DNS设置。
-
域具有wildcare positiveSSL证书。
-
该网站还使用cloudfront SSL。
问题:我遇到的主要问题是配置和配置SSL。
从心理上来说,在采取行动之前,我认为这应该是一件轻而易举的事。不
情况:
- 我设置了负载均衡器,但它无法提供SSL,因为域在另一台服务器上使用positiveSSL
我读到我需要有一个指向负载均衡器的a记录,以便它进行配置。我还读到,对于cpanel,如果我对A记录进行任何更改,都会影响邮件服务。我不希望邮件服务中断。
-
我尝试添加一个指向负载均衡器IP的新a记录,但不允许,因为当前a记录使用指向cloudfront的Alias,我必须首先分离它们。我认为这不是一个好的举动。
-
我计划的理想步骤是确保负载均衡器正常工作,并在更新DNS之前正确指向网站。
我不确定这种方法在技术上是否有意义,我为一个随机子域设置了一个a记录,指向负载均衡器的IP,设置成功,但返回错误
curl: (35) error:14084210:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
我该怎么做?我不知道切换服务器这么难。
放弃域中的wildcare SSL和cloudfront SSL,转而提供谷歌管理的SSL。但在此之前,您需要在云中创建一个托管区域。DNS将您的网站添加为指向服务器IP地址的记录,然后您才能提供SSL。这可能需要一点停机时间,您可以使用John链接中提到的策略来减少停机时间
请查看此处以获取有关管理云DNS记录的帮助
请参阅此处以获取有关设置谷歌管理的SSL证书的帮助。