Setup SSL on Google Cloud

[Sasha3091]

Заказчику захотелось создать хостинг на Google Cloud.

Сделали там VM , установили IIS 7.5 - сайт работает, домен указывает на этот IP.

А вот установить там SSL - это пазл, в котором, по моему сам саппорт не в силах разобраться. Да, говорит саппорт - это все трудно, сложно и запутано - мы знаем. Вот вам ссылка на мануал. Читаю мануал - того кто его писал нужно повесить за ... Причем то, что говорит саппорт и то, что написано в мануале - совершенно разные вещи.

Вопрос - кто-нибудь имеет практический опыт установки SSL на Google Cloud? Там какие-то ужасы с Load Balancer,Target Proxy и прочими фишками, о которых я никогда даже не слышал.

Я не прочь разобраться сам, но когда у них в мануале в 1 шаге указывается, что нужно указать имя созданного Target Proxy, который должен быть создан в шаге 3 после того, как будет сделан шаг 1 - я теряюсь:)

[Flash-04]

сертификат то уже есть?

[Sasha3091]

сертификат то уже есть?

Если бы я еще понял как его там сделать...

[Alexander Troyansky]

Заказчику захотелось создать хостинг на Google Cloud.

Сделали там VM , установили IIS 7.5 - сайт работает, домен указывает на этот IP.

А вот установить там SSL - это пазл, в котором, по моему сам саппорт не в силах разобраться. Да, говорит саппорт - это все трудно, сложно и запутано - мы знаем. Вот вам ссылка на мануал. Читаю мануал - того кто его писал нужно повесить за ... Причем то, что говорит саппорт и то, что написано в мануале - совершенно разные вещи.

Вопрос - кто-нибудь имеет практический опыт установки SSL на Google Cloud? Там какие-то ужасы с Load Balancer,Target Proxy и прочими фишками, о которых я никогда даже не слышал.

Я не прочь разобраться сам, но когда у них в мануале в 1 шаге указывается, что нужно указать имя созданного Target Proxy, который должен быть создан в шаге 3 после того, как будет сделан шаг 1 - я теряюсь:)

может чего-т не так понимаю в описании проблемы... но пару недель назад сравнительно легко и непринуждённо вот этими вот руками. Правда это апач под линуксом. VM - та, что бесплатная (0.6 GB RAM), плюс certbot от letsencrypt. Естественно нужно было в google domains воткнуть A запись, указывающую на публичный IP

[Sasha3091]

Заказчику захотелось создать хостинг на Google Cloud.

Сделали там VM , установили IIS 7.5 - сайт работает, домен указывает на этот IP.

А вот установить там SSL - это пазл, в котором, по моему сам саппорт не в силах разобраться. Да, говорит саппорт - это все трудно, сложно и запутано - мы знаем. Вот вам ссылка на мануал. Читаю мануал - того кто его писал нужно повесить за ... Причем то, что говорит саппорт и то, что написано в мануале - совершенно разные вещи.

Вопрос - кто-нибудь имеет практический опыт установки SSL на Google Cloud? Там какие-то ужасы с Load Balancer,Target Proxy и прочими фишками, о которых я никогда даже не слышал.

Я не прочь разобраться сам, но когда у них в мануале в 1 шаге указывается, что нужно указать имя созданного Target Proxy, который должен быть создан в шаге 3 после того, как будет сделан шаг 1 - я теряюсь:)

может чего-т не так понимаю в описании проблемы... но пару недель назад сравнительно легко и непринуждённо вот этими вот руками. Правда это апач под линуксом. VM - та, что бесплатная (0.6 GB RAM), плюс certbot от letsencrypt. Естественно нужно было google domains воткнуть A запись, указывающую на публичный IP

Вот линк на их мануал https://cloud.google.com/load-balancing ... aged-certs

Code: Select all

Setting up a load balancer using Google-managed SSL certificates
The general process for creating a load balancer with Google-managed SSL certificates using the gcloud command-line tool is as follows. Most of these steps are performed on the Google Cloud Platform site, but step 5 must be performed at your domain registrar's site.

1. Create a Google-managed SSL certificate resource for your domain, using the instructions in Creating a Google-managed SSL certificate resource

2. Create the HTTPS or SSL proxy load balancer. For instructions on creating an HTTPS load balancer, see Setting up HTTP(S) Load Balancing, Creating Cross-Region Load Balancing, and Creating Content-Based Load Balancing. For instructions on creating an SSL proxy load balancer, see Setting Up SSL proxy for Google Cloud Load Balancing.

3. Create a target HTTPS proxy or target SSL proxy that references the Google-managed SSL certificate resource. For more details on target proxies, see Target Proxies or Setting Up SSL proxy for Google Cloud Load Balancing. When you create the target proxy, reference the Google-managed SSL certificate resource that you created.

4. Create one or more forwarding rules to the target proxy on port 443. For more details on creating forwarding rules, see Global Forwarding Rules.

5. At your registrar's site, add or update the DNS record for your domain so that it points to the IP address associated with the forwarding rule or rules that you just created.

6. Wait for the SSL certificate resource to have the ACTIVE status. See Google-managed SSL certificate resource status for more information.

В пункте 1 - они дают ссылку https://cloud.google.com/load-balancing ... t-resource на Creating a Google-managed SSL certificate resource

Creating a Google-managed SSL certificate resource
Use the following gcloud command to create a Google-managed SSL certificate resource:

Code: Select all

gcloud beta compute ssl-certificates create [SSL_CERTIFICATE_NAME] \   --domains [DOMAIN]

Associating a Google-managed SSL certificate with a target proxy
Use the following gcloud commands to associate a Google-managed SSL certificate with a target proxy.

Code: Select all

gcloud beta compute [target-https-proxies | target-ssl-proxies] update [NAME] \    --ssl-certificates [SSL-CERTIFICATE-NAME]

Где ж я возьму target-https-proxies если его нужно создавать только в пункте 3? Или я что-то не понимаю или телега впереди лошади.

У нас VM Windows 2008 R2

Естественно нужно было в google domains воткнуть A запись, указывающую на публичный IP - это уже сделано.

[Alexander Troyansky]

Вот линк на их мануал https://cloud.google.com/load-balancing ... aged-certs

Code: Select all

Setting up a load balancer using Google-managed SSL certificates
The general process for creating a load balancer with Google-managed SSL certificates using the gcloud command-line tool is as follows. Most of these steps are performed on the Google Cloud Platform site, but step 5 must be performed at your domain registrar's site.

1. Create a Google-managed SSL certificate resource for your domain, using the instructions in Creating a Google-managed SSL certificate resource

2. Create the HTTPS or SSL proxy load balancer. For instructions on creating an HTTPS load balancer, see Setting up HTTP(S) Load Balancing, Creating Cross-Region Load Balancing, and Creating Content-Based Load Balancing. For instructions on creating an SSL proxy load balancer, see Setting Up SSL proxy for Google Cloud Load Balancing.

3. Create a target HTTPS proxy or target SSL proxy that references the Google-managed SSL certificate resource. For more details on target proxies, see Target Proxies or Setting Up SSL proxy for Google Cloud Load Balancing. When you create the target proxy, reference the Google-managed SSL certificate resource that you created.

4. Create one or more forwarding rules to the target proxy on port 443. For more details on creating forwarding rules, see Global Forwarding Rules.

5. At your registrar's site, add or update the DNS record for your domain so that it points to the IP address associated with the forwarding rule or rules that you just created.

6. Wait for the SSL certificate resource to have the ACTIVE status. See Google-managed SSL certificate resource status for more information.

В пункте 1 - они дают ссылку https://cloud.google.com/load-balancing ... t-resource на Creating a Google-managed SSL certificate resource

Creating a Google-managed SSL certificate resource
Use the following gcloud command to create a Google-managed SSL certificate resource:

Code: Select all

gcloud beta compute ssl-certificates create [SSL_CERTIFICATE_NAME] \   --domains [DOMAIN]

Associating a Google-managed SSL certificate with a target proxy
Use the following gcloud commands to associate a Google-managed SSL certificate with a target proxy.

Code: Select all

gcloud beta compute [target-https-proxies | target-ssl-proxies] update [NAME] \    --ssl-certificates [SSL-CERTIFICATE-NAME]

Где ж я возьму target-https-proxies если его нужно создавать только в пункте 3? Или я что-то не понимаю или телега впереди лошади.

У нас VM Windows 2008 R2

Естественно нужно было в google domains воткнуть A запись, указывающую на публичный IP - это уже сделано.

ага, видел я эти инструкции, но попробовать их не удалось, к счастью или к сожалению, наткнулся на letsencrypt certbot. Для Винды есть вроде альтернатива:
https://weblog.west-wind.com/posts/2016 ... on-Windows

Если б я был на вашем месте, то попробовал бы сначала её, и только потом бы переключился на бета-тестирование Google SSL, если б ничего не вышло с альтернативой

[Sasha3091]

Вот линк на их мануал https://cloud.google.com/load-balancing ... aged-certs

Code: Select all

Setting up a load balancer using Google-managed SSL certificates
The general process for creating a load balancer with Google-managed SSL certificates using the gcloud command-line tool is as follows. Most of these steps are performed on the Google Cloud Platform site, but step 5 must be performed at your domain registrar's site.

1. Create a Google-managed SSL certificate resource for your domain, using the instructions in Creating a Google-managed SSL certificate resource

2. Create the HTTPS or SSL proxy load balancer. For instructions on creating an HTTPS load balancer, see Setting up HTTP(S) Load Balancing, Creating Cross-Region Load Balancing, and Creating Content-Based Load Balancing. For instructions on creating an SSL proxy load balancer, see Setting Up SSL proxy for Google Cloud Load Balancing.

3. Create a target HTTPS proxy or target SSL proxy that references the Google-managed SSL certificate resource. For more details on target proxies, see Target Proxies or Setting Up SSL proxy for Google Cloud Load Balancing. When you create the target proxy, reference the Google-managed SSL certificate resource that you created.

4. Create one or more forwarding rules to the target proxy on port 443. For more details on creating forwarding rules, see Global Forwarding Rules.

5. At your registrar's site, add or update the DNS record for your domain so that it points to the IP address associated with the forwarding rule or rules that you just created.

6. Wait for the SSL certificate resource to have the ACTIVE status. See Google-managed SSL certificate resource status for more information.

В пункте 1 - они дают ссылку https://cloud.google.com/load-balancing ... t-resource на Creating a Google-managed SSL certificate resource

Creating a Google-managed SSL certificate resource
Use the following gcloud command to create a Google-managed SSL certificate resource:

Code: Select all

gcloud beta compute ssl-certificates create [SSL_CERTIFICATE_NAME] \   --domains [DOMAIN]

Associating a Google-managed SSL certificate with a target proxy
Use the following gcloud commands to associate a Google-managed SSL certificate with a target proxy.

Code: Select all

gcloud beta compute [target-https-proxies | target-ssl-proxies] update [NAME] \    --ssl-certificates [SSL-CERTIFICATE-NAME]

Где ж я возьму target-https-proxies если его нужно создавать только в пункте 3? Или я что-то не понимаю или телега впереди лошади.

У нас VM Windows 2008 R2

Естественно нужно было в google domains воткнуть A запись, указывающую на публичный IP - это уже сделано.

ага, видел я эти инструкции, но попробовать их не удалось, к счастью или к сожалению, наткнулся на letsencrypt certbot. Для Винды есть вроде альтернатива:
https://weblog.west-wind.com/posts/2016 ... on-Windows

Если б я был на вашем месте, то попробовал бы сначала её, и только потом бы переключился на бета-тестирование Google SSL, если б ничего не вышло с альтернативой

Спасибо!!

[Flash-04]

сертификат то уже есть?

Если бы я еще понял как его там сделать...

Так с этого надо и начинать. По ссылке говорится что вы должны уже его иметь. Google managed SSL только в 2019.

[VovaK98]

Заказчику захотелось создать хостинг на Google Cloud.

А что не AWS? Там все эти базовые проблемы дело уже давно минувших дней. И саппорт вроде ок.

[Sasha3091]

Заказчику захотелось создать хостинг на Google Cloud.

А что не AWS? Там все эти базовые проблемы дело уже давно минувших дней. И саппорт вроде ок.

ему так захотелось - решил на хостинге экономить, сайт прекрасно себе жил с SSL на GoDaddy.

AWS поддерживает ASP.NET и MS SQL? Там можно взять Dedicated Server with Remote Desktop Connection?

[VovaK98]

Заказчику захотелось создать хостинг на Google Cloud.

А что не AWS? Там все эти базовые проблемы дело уже давно минувших дней. И саппорт вроде ок.

ему так захотелось - решил на хостинге экономить, сайт прекрасно себе жил с SSL на GoDaddy.

AWS поддерживает ASP.NET и MS SQL? Там можно взять Dedicated Server with Remote Desktop Connection?

Уже лет так.. 5.

https://aws.amazon.com/windows/
https://aws.amazon.com/sql/
https://calculator.s3.amazonaws.com/index.html