Load Balancer에서 사용하는 자체 관리형 SSL 인증서가 만료되어 인증서 교체가 필요할 때가 있습니다.
기존 인증서가 만료되기 전 새로운 SSL 인증서를 추가하여 LB의 대상 프록시를 업데이트 해야합니다.
LB의 자체 관리형 SSL 인증서 교체는 아래와 같은 방법으로 진행할 수 있습니다.
1. 새로운 SSL 인증서 등록
※ 해당 인증서에 대한 인증서 파일과 Private Key 파일이 필요합니다.
- 웹 콘솔 > Network services > Load Balancing > 하단의 load balancing components view 클릭
- CERTIFICATE 탭 선택 > Create SSL certificate > 준비한 인증서 파일 & Private Key 파일을 업로드하여 신규 SSL 인증서 생성
2. gcloud 명령어를 사용하여 LB의 대상 프록시를 업데이트
gcloud compute target-https-proxies update "LB의 대상 프록시" \
--region "LB의 리전" \
--ssl-certificates="신규인증서 이름","기존 인증서 이름"
위 명령어와 같이 2개의 인증서가 모두 등록되었는지 확인합니다.
이후 Google 프런트엔드(GFE)에서 교체 인증서를 사용할 수 있도록 15분 동안 기다립니다.
gcloud 명령어를 사용하여 기존 인증서를 제외한 신규 인증서만 사용하도록 다시 대상 프록시를 업데이트합니다.
gcloud compute target-https-proxies update "LB의 대상 프록시" \
--region "LB의 리전" \
--ssl-certificates="신규인증서 이름"
3. 인증서 교체 완료 후 만료된 기존 인증서를 삭제합니다.