iT邦幫忙

2025 iThome 鐵人賽

DAY 3
1
Cloud Native

《30 天 Cloud Native:AI 行程規劃後端開發》系列 第 3

Day3 - 讓 Google 幫你管理憑證

  • 分享至 

  • xImage
  •  

昨天的憑證等了一整天仍無法使用,後來發現若選擇由 Google 管理憑證,需自行設定 DNS 以完成憑證簽署流程。首先來看一下 Load Balancer 的 Frontend 設定:

https://ithelp.ithome.com.tw/upload/images/20250817/201781941jUIF4hQIF.png

接著到 Certificate Manager -> Classic certificates,可以看到 trip-cert 設定了兩個域名:

https://ithelp.ithome.com.tw/upload/images/20250817/20178194QF8qD7MQTM.png

我的 DNS 供應商是 Cloudflare,因此需進入 Cloudflare 的 DNS 紀錄頁面,設定 A record 指向 Load Balancer 的 IP 位址:

https://ithelp.ithome.com.tw/upload/images/20250817/20178194NQA4ZQM106.png

我想測試開啟或關閉 Cloudflare proxy 是否會影響憑證獲取,所以分別設定使用與不使用 Proxy ,測試後發現關閉 Proxy 才能完成驗證,但也代表著就不能用這個 Proxy 功能,否則會影響到未來更新憑證流程,不過都用 Google 的 Load Balancer 了好像也沒必要多放一層 Cloudflare 就是了 (?)

另外我注意到 Certificate Manager 有個 Certificates 頁面,他與 Classic certificates 的差別在於 Certificate 是新技術, Gemini 說有更豐富的功能並強烈推薦,所以我也試著用這個方式取得憑證,填完域名後選擇 DNS authorization 會獲得以下 CNAME 設定:

https://ithelp.ithome.com.tw/upload/images/20250817/20178194S4GymT8eX0.png

只要回到 Cloudflare 進行對應的設定即可 (記得 Proxy 選項也要關閉) ,接下來就是等待憑證簽署流程完成:

https://ithelp.ithome.com.tw/upload/images/20250817/20178194IIvckvIupx.png

雖然這是比較新的管理方法,但在 Load Balancer 的 Frontend 設定仍只能選擇由 Classic certificates 產生的憑證,不確定為什麼,反正可以用就好 (? 歡迎熟的人留言補充) 。

當 Load Balancer 的 HTTPS 憑證設定完成後,我們就能讓自己的域名成為 Load Balancer 的入口,順利存取後端服務!接下來可以開始依照需求架設 Code Run service 。


上一篇
Day2 - Cloud Native 平台選擇
下一篇
Day4 - 別再掃了...他只是個 hello
系列文
《30 天 Cloud Native:AI 行程規劃後端開發》18
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言