我计划在Google Cloud 端平台上为超过1,700个域(不同的网站)设置HTTP / HTTPS负载 balancer (https://cloud.google.com/compute/docs/load-balancing/http/);并且所有人都将拥有TLS / SSL . 但是,每个负载均衡器最多只能添加10个SSL证书,具体如下:https://cloud.google.com/compute/docs/load-balancing/http/ssl-certificates
我应该如何尝试设置负载 balancer 以使用Compute Engine为网站提供服务?我想在几个不同的地区拥有实例,并且添加域的所有步骤都应该是自动化的(我已经找到了部署过程) .
当然我'll be providing my own SSL certificates. I can add up to 100 domains per certificate using Let'的加密(https://letsencrypt.org/docs/rate-limits/) . 但是,我是否需要为Google Cloud负载均衡器为每个域提供单独的证书?但是,如果我可以为每100个域使用一个证书,这是否意味着我只能使用最多1,000个域(10 * 100)的负载均衡器?我是否必须使用相同的后端服务创建多个负载均衡器,每个负载均衡器都有自己的前端?我允许每个项目创建多少个负载均衡器?
1 回答
我们也有相同的场景和要求(1000个域名,letsencrypt SSL和Google LoadBalancer)但是唉不能使用Google Load Balancer来做到这一点 . 相反,我们制作了一个TCP LoadBalancer而不是一个HTTPS LoadBalancer,以便我们可以处理443端口 .
现在请求直接进入我们的实例(即使使用ssl),我们为nginx中的所有域做了conf,所有域都使用letsencrypt配置了ssl证书,并根据域提供应用程序 .