Субдомен и цены на управляемый Google SSL-сертификат в Балансировке нагрузки

Question

Может ли кто-нибудь помочь мне с ценой и поддержкой Субдомена для SSL-сертификата, управляемого Google, в Балансировке нагрузки.

Я работаю с https для статического веб-сайта,https://medium.com/@marco_37432/create-a-custom-domain-cdn-with-google-beta-7ad9531dfbae

Я хочу создать поддомен с admin.example.com, чтобы связать управляемый Google сертификат SSL в Балансировке нагрузки

Но в документах Google я вижу «Не поддерживается использование общих подстановочных имен или альтернативных имен нескольких субъектов», которые я не могу понять. Может ли кто-нибудь объяснить мне, и могу ли я использовать create admin.example.com для связи SSL-сертификата, управляемого Google.

С ценами я могу увидеть его бесплатно в https://geekflare.com/google-managed-certificate-lb/ Могу ли я найти их Google Document для подтверждения.

Answer 1

Управляемые SSL-сертификаты Google Cloud бесплатны.

Вы можете использовать управляемые SSL-сертификаты Google только с такими службами Google, как балансировщики нагрузки. Вы не можете использовать их в службах, которые вы контролируете. Google не делает доступным закрытый ключ сертификата.

Сервисы Google, такие как балансировщики нагрузки, поддерживают более одного сертификата SSL. Каждый управляемый сертификат Google может иметь только одно подтвержденное доменное имя. Это может быть поддомен корневого домена, которым вы владеете / управляете. Подстановочные знаки не поддерживаются.

Если какое-либо из перечисленных выше ограничений затрагивает вас, вам нужно будет выбрать сертификаты для самостоятельного управления. Вы можете легко создавать свои собственные SSL-сертификаты Let's Encrypt с помощью Cloud Shell.

Примеры команд для запуска в Cloud Shell:

wget https://dl.eff.org/certbot-auto
chmod +x certbot-auto
./certbot-auto certonly --manual --preferred-challenges dns -d 'example.com' -d '*.example.com'

Я написал статью, в которой это подробно рассматривается здесь.