Load Balancer에서 사용하는 자체 관리형 SSL 인증서가 만료되어 인증서 교체가 필요할 때가 있습니다.

기존 인증서가 만료되기 전 새로운 SSL 인증서를 추가하여 LB의 대상 프록시를 업데이트 해야합니다.

LB의 자체 관리형 SSL 인증서 교체는 아래와 같은 방법으로 진행할 수 있습니다.

1. 새로운 SSL 인증서 등록

※ 해당 인증서에 대한 인증서 파일과 Private Key 파일이 필요합니다.

- 웹 콘솔  > Network services > Load Balancing > 하단의 load balancing components view 클릭

 - CERTIFICATE 탭 선택 > Create SSL certificate > 준비한 인증서 파일 & Private Key 파일을 업로드하여 신규 SSL 인증서 생성

2. gcloud 명령어를 사용하여 LB의 대상 프록시를 업데이트

gcloud compute target-https-proxies update "LB의 대상 프록시" \

   --region "LB의 리전" \

   --ssl-certificates="신규인증서 이름","기존 인증서 이름"

위 명령어와 같이 2개의 인증서가 모두 등록되었는지 확인합니다.

이후 Google 프런트엔드(GFE)에서 교체 인증서를 사용할 수 있도록 15분 동안 기다립니다.

gcloud 명령어를 사용하여 기존 인증서를 제외한 신규 인증서만 사용하도록 다시 대상 프록시를 업데이트합니다.

gcloud compute target-https-proxies update "LB의 대상 프록시" \

   --region "LB의 리전" \

   --ssl-certificates="신규인증서 이름"

3. 인증서 교체 완료 후 만료된 기존 인증서를 삭제합니다.