我们在 GCP 上有 3 个负载均衡器:开发、暂存和生产。
我们的SSL证书已过期,因此是时候更换它了。我去了:
网络服务> 负载平衡>负载平衡器>编辑>前端配置
并添加了新证书。它非常适合暂存和生产。
Dev 工作了 5-10 分钟,之后自动重新应用旧证书。我决定删除旧证书(如果不存在,则无法应用(。它工作了 10 分钟,奇迹般地恢复了已删除的证书并将其重新应用于 Dev。
尝试了几次,结果相同。
这是一个错误,还是我错过了什么?
访问高级负载平衡菜单中的证书列表,然后删除要执行以下操作的证书:
https://console.cloud.google.com/net-services/loadbalancing/advanced/sslCertificates/list?project=[project_name]
因为目标代理也使用相同的SSL证书。使用另一个 SSL 证书更新目标代理,之后您可以从负载均衡器中删除 SSL 证书。
转到浏览器上的云 sdk shell 或云外壳,然后在确切的项目上运行以下命令
gcloud compute target-https-proxies update PROXY_NAME --ssl-certificates=SSL_CERTIFIFCATE
如果您不知道目标代理名称,请使用以下命令
gcloud compute target-https-proxies list
将PROXY_NAME
&SSL_CERTIFIFCATE
替换为确切的名称
您将获得如下所示的输出
Updated [https://www.googleapis.com/compute/v1/projects/project-id/global/targetHttpsProxies/target-proxy-name].
现在使用以下命令从LB中删除旧的SSL证书。
gcloud compute ssl-certificates delete CERTIFICATE_NAME
--global
将CERTIFICATE_NAME
替换为确切的名称。