无需停机即可配置谷歌云负载均衡器和托管 SSL

Posted

技术标签:

【中文标题】无需停机即可配置谷歌云负载均衡器和托管 SSL【英文标题】:Configuring google Cloud Load balancer and managed SSL without downtime 【发布时间】:2021-10-25 06:10:35 【问题描述】:

目标:通过使用 Google 托管 SSL 的负载平衡器将网站迁移到 Google Cloud,无需停机。

当前配置:

具有非托管实例组且当前具有 1 个虚拟机的 Google 负载均衡器。

该网站正在使用我有权更新 DNS 设置的 cpanel。

该域具有通配符肯定 SSL 证书。

该网站也使用云端 SSL。

问题:我遇到的主要问题是配置和配置 SSL。

在心理上,在采取行动之前,我认为这应该是一件轻而易举的事。不……!

情况:

我设置了负载平衡器,但它无法配置 SSL,因为该域正在另一台服务器上使用 positiveSSL。

我读到我需要有一条指向负载均衡器的 A 记录才能进行配置。我还读到了cpanel,如果我对A记录进行任何更改,它将影响邮件服务。我不希望邮件服务中断。

我尝试添加一个指向负载均衡器 IP 的新 A 记录,但它不允许,因为当前 A 记录使用指向云端的别名,我必须先分离它们。我不认为这是一个好的举动。

我计划的理想步骤是在我更新 DNS 之前确保负载平衡器正常运行并正确指向网站。

我不确定这种方法在技术上是否有意义,我为随机子域设置了一条 A 记录以指向负载均衡器的 IP,配置成功但返回错误

curl: (35) error:14084210:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

我应该怎么做呢?没想到切换服务器这么难。

【问题讨论】:

您将有停机时间来设置负载平衡器和 SSL 证书。如果停机时间很关键,请先使用测试域进行练习。此答案将帮助您最大限度地减少停机时间:***.com/a/68386511/8016720 【参考方案1】:

从您的域中丢弃通配符 SSL 和云端 SSL 并提供谷歌管理的 SSL。但在此之前,您需要在云 DNS 中创建一个 managed zone 将您的网站添加为指向服务器 IP 地址的记录,仅那么您将能够配置 SSL。这可能需要一些停机时间,您可以使用约翰链接中提到的策略来减少停机时间。 请查看here 以获取有关管理云 DNS 记录的帮助。 请参阅 this 以获取有关配置 Google 托管 SSL 证书的帮助。

【讨论】:

以上是关于无需停机即可配置谷歌云负载均衡器和托管 SSL的主要内容,如果未能解决你的问题,请参考以下文章

谷歌云负载均衡器是不是合规

谷歌云负载均衡器是单点故障吗?我们可以有一个备用副本吗?

通过谷歌云存储和负载均衡器服务反应应用程序,将任何网址映射到索引?

故障周第二弹:谷歌云平台全局负载均衡服务发生中断

谷歌云,如何重写存储桶服务的负载均衡器主机和路径,这样我就不必将文件嵌套在下面,例如:/files/public?

LNMP(Nginx负载均衡,SSL原理,Nginx配置SSL,生产SSL密钥对)