无需停机即可配置谷歌云负载均衡器和托管 SSL
Posted
技术标签:
【中文标题】无需停机即可配置谷歌云负载均衡器和托管 SSL【英文标题】:Configuring google Cloud Load balancer and managed SSL without downtime 【发布时间】:2021-10-25 06:10:35 【问题描述】:目标:通过使用 Google 托管 SSL 的负载平衡器将网站迁移到 Google Cloud,无需停机。
当前配置:
具有非托管实例组且当前具有 1 个虚拟机的 Google 负载均衡器。
该网站正在使用我有权更新 DNS 设置的 cpanel。
该域具有通配符肯定 SSL 证书。
该网站也使用云端 SSL。
问题:我遇到的主要问题是配置和配置 SSL。
在心理上,在采取行动之前,我认为这应该是一件轻而易举的事。不……!
情况:
我设置了负载平衡器,但它无法配置 SSL,因为该域正在另一台服务器上使用 positiveSSL。我读到我需要有一条指向负载均衡器的 A 记录才能进行配置。我还读到了cpanel,如果我对A记录进行任何更改,它将影响邮件服务。我不希望邮件服务中断。
我尝试添加一个指向负载均衡器 IP 的新 A 记录,但它不允许,因为当前 A 记录使用指向云端的别名,我必须先分离它们。我不认为这是一个好的举动。
我计划的理想步骤是在我更新 DNS 之前确保负载平衡器正常运行并正确指向网站。
我不确定这种方法在技术上是否有意义,我为随机子域设置了一条 A 记录以指向负载均衡器的 IP,配置成功但返回错误
curl: (35) error:14084210:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
我应该怎么做呢?没想到切换服务器这么难。
【问题讨论】:
您将有停机时间来设置负载平衡器和 SSL 证书。如果停机时间很关键,请先使用测试域进行练习。此答案将帮助您最大限度地减少停机时间:***.com/a/68386511/8016720 【参考方案1】:从您的域中丢弃通配符 SSL 和云端 SSL 并提供谷歌管理的 SSL。但在此之前,您需要在云 DNS 中创建一个 managed zone 将您的网站添加为指向服务器 IP 地址的记录,仅那么您将能够配置 SSL。这可能需要一些停机时间,您可以使用约翰链接中提到的策略来减少停机时间。 请查看here 以获取有关管理云 DNS 记录的帮助。 请参阅 this 以获取有关配置 Google 托管 SSL 证书的帮助。
【讨论】:
以上是关于无需停机即可配置谷歌云负载均衡器和托管 SSL的主要内容,如果未能解决你的问题,请参考以下文章
通过谷歌云存储和负载均衡器服务反应应用程序,将任何网址映射到索引?