为子域创建 Google 云托管 SSL 证书
Create Google Cloud Managed SSL Certificate for a subdomain
我的主域 www.example.com 托管在 AWS 上的 Route 53 上。
我已经在 Google Cloud sub.example.com 上创建了自定义域并设置了适当的 NS 记录。
我现在要做的是为此子域创建一个新的托管 SSL 证书,如下所示:
这可能吗?考虑到我想继续添加更多子域(例如 sub1.example.com 并为每个子域创建一个证书),这是一种很好的做法吗?由于我将 example.com 托管在 Route 53,我认为我无法为我在 Google Cloud 上可能拥有的所有可能子域创建一个单一的托管 SSL 证书?
I have my main domain www.example.com hosted on Route 53 on AWS.
不错的选择。 Route 53 是一项非常好的 DNS 服务。如果您的服务将托管在 AWS 中就更好了。如果您的服务将托管在 Google 云中,请考虑将名称服务器更改为 Google DNS。一切都取决于您计划使用哪些服务以及它们位于何处(例如云供应商,而不是地理位置)。
I've created the custom domain on Google Cloud sub.example.com and set
the appropriate NS records.
我希望你的意思是你在注册商处而不是在 Route 53 内更改了 NS 记录。
What I want to do now is create a new managed SSL certificate for this
subdomain as shown below: Is this possible?
视情况而定。 Google 托管 SSL 证书只能用于 Google 服务,例如负载平衡器。但是,后端服务可以在任何地方,只要它们有 public 个 IP 地址。 AWS 还为其负载均衡器、CloudFront 等服务提供托管 SSL 证书。如果您的目标是直接在您的计算实例等上使用 Google 托管 SSL 证书,则不能。 Google 不提供安装和设置 SSL 所需的私钥。
Is it good practice given that I want to continue adding more
subdomains like sub1.example.com and creating a certificate for each
one?
视情况而定。对于 Google 自我管理的 SSL 证书,您可以使用通配符和/或特定域名创建单个 SSL 证书。如果您是普通用户,通配符证书就可以了 (*.example.com)。多个名称也可以(site1.example.com、site2.example.com 等)。您还可以为每个域名创建单独的 SSL 证书。对于 www 域名,通常您希望创建具有两个名称(example.com 和 www.example.com)的证书。对于金融机构等,通常使用 EV(扩展验证)证书(Google 不提供)。
Google 托管 SSL 证书对标准 SSL 证书有限制:
- 不支持通配符。
- 仅颁发 DV(域验证)SSL 证书。
- 每个证书一个主机名。
- 负载均衡器最多支持 10 个证书。
Since I am keeping example.com hosted at Route 53, I don't think I can
create a single managed SSL certificate for all of the possible
subdomains that I may have on Google Cloud?
Route 53 对您的 SSL 证书选择或策略没有影响。 Route 53 是解析 dns 名称的 DNS 服务器。 SSL (TLS / HTTPS) 是一种不受 Route 53 影响或管理的协议。
Google 托管 SSL 证书仅限于每个证书一个名称。 Google 自我管理的 SSL 证书每个证书可以有多个名称。
我的主域 www.example.com 托管在 AWS 上的 Route 53 上。
我已经在 Google Cloud sub.example.com 上创建了自定义域并设置了适当的 NS 记录。
我现在要做的是为此子域创建一个新的托管 SSL 证书,如下所示:
这可能吗?考虑到我想继续添加更多子域(例如 sub1.example.com 并为每个子域创建一个证书),这是一种很好的做法吗?由于我将 example.com 托管在 Route 53,我认为我无法为我在 Google Cloud 上可能拥有的所有可能子域创建一个单一的托管 SSL 证书?
I have my main domain www.example.com hosted on Route 53 on AWS.
不错的选择。 Route 53 是一项非常好的 DNS 服务。如果您的服务将托管在 AWS 中就更好了。如果您的服务将托管在 Google 云中,请考虑将名称服务器更改为 Google DNS。一切都取决于您计划使用哪些服务以及它们位于何处(例如云供应商,而不是地理位置)。
I've created the custom domain on Google Cloud sub.example.com and set the appropriate NS records.
我希望你的意思是你在注册商处而不是在 Route 53 内更改了 NS 记录。
What I want to do now is create a new managed SSL certificate for this subdomain as shown below: Is this possible?
视情况而定。 Google 托管 SSL 证书只能用于 Google 服务,例如负载平衡器。但是,后端服务可以在任何地方,只要它们有 public 个 IP 地址。 AWS 还为其负载均衡器、CloudFront 等服务提供托管 SSL 证书。如果您的目标是直接在您的计算实例等上使用 Google 托管 SSL 证书,则不能。 Google 不提供安装和设置 SSL 所需的私钥。
Is it good practice given that I want to continue adding more subdomains like sub1.example.com and creating a certificate for each one?
视情况而定。对于 Google 自我管理的 SSL 证书,您可以使用通配符和/或特定域名创建单个 SSL 证书。如果您是普通用户,通配符证书就可以了 (*.example.com)。多个名称也可以(site1.example.com、site2.example.com 等)。您还可以为每个域名创建单独的 SSL 证书。对于 www 域名,通常您希望创建具有两个名称(example.com 和 www.example.com)的证书。对于金融机构等,通常使用 EV(扩展验证)证书(Google 不提供)。
Google 托管 SSL 证书对标准 SSL 证书有限制:
- 不支持通配符。
- 仅颁发 DV(域验证)SSL 证书。
- 每个证书一个主机名。
- 负载均衡器最多支持 10 个证书。
Since I am keeping example.com hosted at Route 53, I don't think I can create a single managed SSL certificate for all of the possible subdomains that I may have on Google Cloud?
Route 53 对您的 SSL 证书选择或策略没有影响。 Route 53 是解析 dns 名称的 DNS 服务器。 SSL (TLS / HTTPS) 是一种不受 Route 53 影响或管理的协议。
Google 托管 SSL 证书仅限于每个证书一个名称。 Google 自我管理的 SSL 证书每个证书可以有多个名称。