gpt4 book ai didi

ssl - 在 GCP 上使用 NaviServer 配置堡垒主机?

转载 作者:行者123 更新时间:2023-12-04 22:41:21 35 4
gpt4 key购买 nike

如何使用内部 IP 地址和静态外部地址将 TLS/SSL letencrypt 或 GCP 提供的证书添加到 GCP 中的 VM 实例?

当我通过 letsencrpt 证书安装脚本创建一个时,生成的连接会中断,因为 VM 没有面向外部的 ip 号码——只有一个内部号码。

流量通过各种防火墙(或负载平衡器)。

我习惯于在野外堡垒主机虚拟机服务器..

详细信息:NaviServer 网络服务器在带有 FreeBSD 11.3 镜像的 GCP 计算引擎上运行。

(Linux Shield OS 不允许我编译 Naviserver 并在任何端口上使用它)。

所有适用于内部 IP 地址上的端口 80 和 8000,以及指向外部且未连接到 VM 的静态 IP 地址。

我找不到任何代理/防火墙设置来通过 GCP 菜单导航。

如何解决?

我应该使用一些特殊术语来搜索文档吗?

任何链接说明要遵循?

有没有办法将 VM 实例直接暴露给外部 IP 地址?

我可以通过任何其他创造性方式让 SSL/TLS 与 NaviServer 一起使用吗?

谢谢你

我尝试过的一些事情的链接:

Enable SSL on Tomcat on Google Compute Engine

How to setup Letsencrypt for Google Cloud Compute Engine load balancer? <-- 这是针对 Kubernetes 集群的

我目前正在尝试添加负载均衡器:
https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs

最佳答案

这似乎是解决方案:使用 GCP HTTP/S 负载平衡器:https://cloud.google.com/load-balancing/docs/https
特别是:
https://cloud.google.com/load-balancing/docs/https/ext-https-lb-simple

啊。其实没有。

GCP 团队建议使用此网址:https://cloud.google.com/compute/docs/instances/custom-hostname-vm#create-custom-hostname
将主机名设置为域名。将其视为没有代理,只有防火墙。

关于ssl - 在 GCP 上使用 NaviServer 配置堡垒主机?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60961429/

35 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com