Men-deploy sertifikat regional yang dikelola sendiri

Tutorial ini menjelaskan cara menggunakan Pengelola Sertifikat untuk men-deploy sertifikat yang dikelola sendiri ke Load Balancer Aplikasi eksternal regional atau ke Load Balancer Aplikasi internal regional.

Untuk men-deploy sertifikat ke Load Balancer Aplikasi eksternal regional atau ke Load Balancer Aplikasi internal regional, pasang sertifikat secara langsung ke proxy target. Untuk men-deploy sertifikat ke Load Balancer Aplikasi eksternal global, buat peta sertifikat dan lampirkan peta ke proxy target. Untuk informasi selengkapnya, lihat Men-deploy sertifikat yang dikelola sendiri.

Tujuan

Tutorial ini menunjukkan kepada Anda cara:

Upload sertifikat yang dikelola sendiri ke Pengelola Sertifikat.
Deploy sertifikat ke Load Balancer Aplikasi eksternal regional atau ke Load Balancer Aplikasi internal regional dengan menggunakan proxy HTTPS target.

Untuk informasi selengkapnya tentang proses deployment sertifikat, lihat Ringkasan deployment.

Sebelum memulai

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Catatan: Jika tidak berencana untuk menyimpan resource yang Anda buat dalam prosedur ini, buatlah project, bukan memilih project yang ada. Setelah menyelesaikan langkah ini, Anda dapat menghapus project, yang menghapus semua resource yang terkait dengan project ini.

Buka pemilih project
Pastikan Anda memiliki peran berikut untuk menyelesaikan tugas dalam tutorial ini:
- Certificate Manager Owner: Diperlukan untuk membuat dan mengelola resource Certificate Manager.
- Admin Load Balancer Compute atau Admin Jaringan Compute: Diperlukan untuk membuat dan mengelola proxy target HTTPS.
Untuk informasi selengkapnya, lihat referensi berikut:
- Peran dan izin untuk Pengelola Sertifikat
- Peran dan izin IAM Compute Engine untuk Compute Engine
Catatan: Jika Anda tidak diberi izin atau peran, hubungi Administrator IAM yang memiliki peran Admin IAM Project (roles/resourcemanager.projectIamAdmin) untuk memberi Anda peran yang tidak ada.

Membuat load balancer

Buat load balancer tempat Anda ingin men-deploy sertifikat.

Untuk membuat Load Balancer Aplikasi eksternal regional, lihat Menyiapkan Load Balancer Aplikasi eksternal regional dengan backend grup instance VM.
Untuk membuat Load Balancer Aplikasi internal regional, lihat Menyiapkan Load Balancer Aplikasi internal regional dengan backend grup instance VM.

Bagian selanjutnya dari tutorial ini mengasumsikan bahwa Anda telah mengonfigurasi backend, health check, layanan backend, dan peta URL load balancer. Perhatikan nama peta URL karena Anda akan memerlukannya nanti dalam tutorial ini.

Meminta dan memvalidasi sertifikat

Untuk meminta dan memvalidasi sertifikat yang dikelola sendiri, lakukan hal berikut:

Gunakan certificate authority (CA) pihak ketiga tepercaya untuk menerbitkan sertifikat bersama dengan kunci terkait.
Pastikan sertifikat dirantai dengan benar dan dipercaya oleh root.
Siapkan file berenkode PEM berikut:
- File sertifikat (CRT)
- File kunci pribadi terkait (KEY)

Untuk informasi tentang cara meminta dan memvalidasi sertifikat, lihat Membuat kunci pribadi dan sertifikat.

Upload sertifikat yang dikelola sendiri ke Pengelola Sertifikat

Untuk mengupload sertifikat ke Pengelola Sertifikat, jalankan perintah berikut:

gcloud certificate-manager certificates create CERTIFICATE_NAME \
    --certificate-file="CERTIFICATE_FILE" \
    --private-key-file="PRIVATE_KEY_FILE" \
    --location="REGION"

Ganti kode berikut:

CERTIFICATE_NAME: nama unik sertifikat
CERTIFICATE_FILE: jalur dan nama file sertifikat CRT
PRIVATE_KEY_FILE: jalur dan nama file dari file kunci pribadi KEY
REGION: region Google Cloud target

Men-deploy sertifikat yang dikelola sendiri ke load balancer

Untuk men-deploy sertifikat yang dikelola sendiri, buat proxy target HTTPS dan lampirkan sertifikat ke proxy.

Membuat proxy target HTTPS

Untuk membuat proxy target HTTPS dan melampirkan sertifikat, jalankan perintah berikut:

gcloud compute target-https-proxies create PROXY_NAME \
    --url-map=URL_MAP \
    --region=REGION \
    --certificate-manager-certificates=CERTIFICATE_NAME

Ganti kode berikut:

PROXY_NAME: nama unik proxy.
URL_MAP: nama peta URL. Anda telah membuat peta URL saat membuat load balancer.
REGION: region tempat Anda membuat proxy target HTTPS.
CERTIFICATE_NAME: nama sertifikat.

Untuk memastikan apakah proxy target sudah dibuat, jalankan perintah berikut:

gcloud compute list target-https-proxies

Membuat aturan penerusan

Siapkan aturan penerusan dan selesaikan penyiapan load balancer.

Jika Anda menggunakan Load Balancer Aplikasi eksternal regional, lihat Menyiapkan Load Balancer Aplikasi eksternal regional dengan backend grup instance VM.
Jika Anda menggunakan Load Balancer Aplikasi internal regional, lihat Menyiapkan Load Balancer Aplikasi internal regional dengan backend grup instance VM.

Pembersihan

Untuk mengembalikan perubahan yang telah Anda buat dalam tutorial ini, hapus sertifikat yang diupload:

gcloud certificate-manager certificates delete CERTIFICATE_NAME

Ganti CERTIFICATE_NAME dengan nama sertifikat target.