我想知道ssl证书是否可以添加到tcp负载平衡器或者这需要http负载平衡器吗?我通过谷歌云平台来做这件事。
inkz8wg91#
如document中所述,TCP/UDP负载平衡器不支持Google管理的自签名SSL证书。作为测试目的的解决方法,您可以执行以下步骤:1.服务类型为“负载平衡器”时,尝试在后端“evserver”pod中安装第三方SSL证书,端口为443,并检查您是否能够在没有证书错误的情况下访问它。1.另一种方法是尝试使用类型为“Nodeport”的服务,而不是类型为“Load balancer”的服务,并检查您是否能够访问它。
2ul0zpep2#
在处理TCP流量且不需要SSL卸载时,请使用TCP proxy load balancer。当您处理TCP流量并需要SSL卸载时,请使用SSL proxy load balancer。如果您仍然不确定要选择哪种负载平衡器,请通读此实用的document,以了解有关不同负载平衡器类型及其相应用例的更多信息。
2条答案
按热度按时间inkz8wg91#
如document中所述,TCP/UDP负载平衡器不支持Google管理的自签名SSL证书。
作为测试目的的解决方法,您可以执行以下步骤:
1.服务类型为“负载平衡器”时,尝试在后端“evserver”pod中安装第三方SSL证书,端口为443,并检查您是否能够在没有证书错误的情况下访问它。
1.另一种方法是尝试使用类型为“Nodeport”的服务,而不是类型为“Load balancer”的服务,并检查您是否能够访问它。
2ul0zpep2#
在处理TCP流量且不需要SSL卸载时,请使用TCP proxy load balancer。
当您处理TCP流量并需要SSL卸载时,请使用SSL proxy load balancer。
如果您仍然不确定要选择哪种负载平衡器,请通读此实用的document,以了解有关不同负载平衡器类型及其相应用例的更多信息。