Переадресация внешнего домена в экземпляр GCP с помощью https

Question

Какой самый простой способ направить домен, размещенный извне, в мой экземпляр виртуальной машины на GCP (с фиксированным IP) и подключиться по HTTPS? В настоящее время работает только HTTP, пересылаемый через запись в A Records. Какой сервис лучше всего подходит для этого на GCP? Я рад каждому предложению.

Answer 1

Большое спасибо. Certbot выглядит хорошо. :)

A) В настоящее время у меня есть следующая конфигурация:

1. Домен в Active24 (запись указывает на сервер)
2. Сервер является Alfresco на экземпляре виртуальной машины в GCP
3. Сервер Apache Tomcat в Debian 9
4. Я могу управлять из командной строки, но это не мое ежедневное дело.
5. Я установил Certbot и получил сертификат Установлено (sudo certbot --apache)

B) Теперь, после установки Certbot, вот такая ситуация:

1. Когда я открываю URL / домен, я попадаю на экран входа Alfresco , Браузер не показывает HTTPS.
2. После ввода данных для входа в систему появляется HTTPS, но я не могу получить доступ к среде Share. Вместо этого я вижу страницу ошибки Alfresco с кнопкой для возврата на панель инструментов.
3. Когда я нажимаю кнопку «Назад на панель инструментов», я возвращаюсь к экрану входа в систему.

Я думаю, мне все еще нужно настроить Apache для пересылки в соответствующие пункты назначения. , Но я не могу найти никаких инструкций для этого.

C) Мои следующие вопросы:

1. Certbot установил дополнительный сервер в качестве прокси-сервера или настроил существующий?
2. В каком каталог найти подходящие настройки сервера?

Большое спасибо!

Answer 2

Вы можете указать свой домен для виртуальной машины, добавив запись A в DNS. Для управления https вы можете настроить nginx или apache и создать или добавить сертификат SSL / TLS там.

Для создания бесплатного сертификата SSL / TLS вы можете использовать: https://certbot.eff.org/

Легко управлять и устанавливать сертификат SSL / TLS с certbot, а также имеет функцию автоматического обновления сертификатов.