• ¡Obtenga la seguridad de la aplicación de la manera correcta! Detectar, proteger, monitorear, acelerar y más ...
  • Deje que Google Cloud administre el certificado SSL / TLS para su sitio web.

    Google anunció recientemente un certificado administrado que puede aprovisionar en el equilibrador de carga de Google Cloud. Lo bueno de usar un certificado administrado es que no tiene que preocuparse por crear un CSR y firmarlo regularmente.

    Y es GRATIS.

    La implementación de un certificado administrado es opcional y siempre puede proteger su sitio con un certificado comercial que yo se explica aquí.

    Entonces, comencemos ...

    Supongo que ya tiene el equilibrador de carga en la nube de Google (si necesita ayuda para crear, mira esta guía).

    • Inicie sesión en Cloud Console y navegue hasta Servicio de red >> equilibrio de carga
    • Seleccione el LB donde desea implementar el certificado administrado por Google y haga clic en editar

    • Vaya a la pestaña de configuración de la interfaz y agregue la IP y el puerto de la interfaz
    • Ingrese el nombre, seleccione el protocolo como HTTPS (el soporte HTTP / 2 está incorporado)
    • Seleccione su dirección IP reservada existente o reserve una si no tiene
    • Cree un nuevo certificado en un menú desplegable

    • Se abrirá otro asistente donde debe seleccionar el certificado administrado por Google e ingresar el dominio que apuntará a la IP del balanceador de carga, haga clic en Crear.

    • Deje que sea la configuración predeterminada para la política SSL y la negociación QUIC por ahora
    • Haga clic en listo y actualice

    Tardará unos segundos y debería ver otra IP: se agrega el puerto (443) en la sección de detalles junto con el certificado.

    Espera, aún no está hecho.

    ¿Ves la exclamación gris antes del certificado geekflarelab?

    Eso significa que Google aún está aprovisionando el certificado y puede demorar unos minutos. Una vez hecho esto, deberías verlos ponerse verdes.

    Sitio de prueba a través de HTTPS

    Intenté acceder a mi sitio y el error.

    Parece que la política predeterminada de GCP SSL necesita cierta personalización, no son buenas noticias.

    Pero no te preocupes, puedes arreglarlo como lo hice yo.

    La política predeterminada de GCP SSL está configurada con un mínimo de TLS 1.0, por lo que tengo entendido que debería funcionar en un navegador que admita TLS 1.0 y superior. ¿Estoy en lo correcto al decir esto?

    Para que funcione, tuve que crear una nueva política SSL con TLS 1.2

    • Vaya a Seguridad de red >> Políticas SSL >> Crear política
    • Ingrese el nombre, seleccione la versión como TLS 1.2, perfil compatible
    • Agregue destino como balanceador de carga y guarde

    Debe mostrar una política recién creada con TLS 1.2 y utilizada por el balanceador de carga.

    y, finalmente, puedo obtener mi sitio de laboratorio a través de HTTPS.

    Como puede ver, el certificado lo emite Let's Encrypt.

    No se preocupe por usar TLS 1.2, es compatible con todo el navegador moderno.

    Conclusión

    Implementar el certificado Let's Encrypt a través de la opción administrada por Google es mucho más fácil. En menos de 10 minutos, su sitio está seguro con el certificado TLS. GCP es impresionante y si está buscando aprender u obtener la certificación, consulte esto curso en línea de A Cloud Guru.