承上篇《把2個 Apache Virtual Host 網站申請憑證》,現在要改成不用主機的 SSL 憑證,改成 443 從 Load Balancer 那邊進來,主機恢復成 Port 80.
建立一個 非代管執行個體群組
取一個 Port 80 的名字 “http”,按下建立:
完成。
去建 Load Balancer 以及 SSL 憑證,但是要注意,DNS要解析 Load Balancer 的 IP,憑證才會有作用,那我先故意把憑證做好,再去改名稱解析,看看是否也會成功。此外,主機本身的SSL,等 Load Balancer 都弄好,我再去停用。
建立 Load Balancer
對外的,全域 LB
前端取 lb-1,使用 HTTPS
建立一個新的 IP
IP取名字 lb-1
也建立 Google 代管的憑證
取名字,把兩個網域都打進去
設好看起來像這樣
建立後端服務
取名字,設 HTTP Port,接到剛剛建立的群組
CDN 可以不用管,設定 Health Check
設定檢查 HTTP Port 80
Log 打勾
後端確認
lb 的名字也取一下,然後轉送規則先不要動。
整個都沒問題,按建立
LB 建好了
有 IP 可以連
看不到網頁是正常的,要處理 DNS 解析和憑證
點憑證會看到
趕快去改 DNS
原本這樣
改成這樣
然後 VM 也有 443,現在去把相關設定取消看看。
把那 2 個有憑證的設定檔,改成 .bak 讓 443 失效
重啟一下
現在網站是這樣
點網址 (HTTPS) 直接不能連,改用 HTTP 則顯示不安全,這樣應該是對的?接下來就等 Google Load Balancer 的憑證生效吧!
現在如果打網域是這樣,反正就再等
順便檢查一下新的 IP 有沒有解析成功
web2也成功了
再等等,30分鐘應該就差不多
剛重新整理,看到web1好了,web2還沒?真神奇,不會一起好嗎?
再等 2 分鐘,2個都好了
那打網址看看
憑證好了,但 Apache 可能再等一下
它的憑證還是 VM 的耶?
給它重開機好了
說被重新導向
查一下設定檔
sudo vim web1.humorousaaron.com.conf
原來有這三行
處理一下
web2也改
sudo systemctl reload apache2
再回去打網域
確認憑證
web2是同一個憑證
注意,它已經是 Google 頒發的憑證了喔,
所以算是更改成功!
現在是用 Google LB 的憑證,而不再是 VM 本身的 Letsencrypt 的憑證了!