Gibt es eine API zum Festlegen von TLS-Zertifikaten für Google App Engine?

Ich möchte den Prozess der Zertifizierungserneuerung mithilfe von Let's Encrypt automatisieren (Implementierung der ACME-Challenge-Antwort + Umwandlung des privaten Schlüssels in das unverschlüsselte .rsa-Format).Gibt es eine API zum Festlegen von TLS-Zertifikaten für Google App Engine?

Aber das einzige, was noch manuelle Eingriffe erfordert, wird die Zertifikatskette und den privaten Schlüssel zu Google-Domain Manager geben: https://console.cloud.google.com/appengine/settings/certificates Man muss Browser manuell öffnen und Copy-Paste Zert dort.

Gibt es eine Möglichkeit, das kann ich automatisieren? Vielleicht Endpunkt durch OAuth2.0 Tokens geschützt? gcloud Tool scheint keine relevanten Methoden zu enthalten.

Quelle

2016-06-02 Dzmitry Lazerka

Noch nicht, aber es gibt eine anhaltende Diskussion darüber [hier] (https://code.google.com/p/googleappengine/issues/detail?id=12535). Bitte markieren Sie das Problem, um mehr Aufmerksamkeit zu bekommen. – konqi

Sie können ein SSL-Zertifikat mit gcloud beta Tools in App Engine hochladen.

gcloud beta app ssl-certificates create \ 
    --display-name mydomain-letsencrypt-aug2017 \ 
    --certificate /etc/letsencrypt/live/www.mydomain.com/fullchain.pem \ 
    --private-key /etc/letsencrypt/live/www.mydomain.com/privkey.pem \ 
    --project hello-app 

gcloud beta app domain-mappings update www.mydomain.com \ 
    --certificate-id $certId \ 
    --project hello-app

https://code.luasoftware.com/tutorials/google-app-engine/lets-encrypt-on-google-app-engine/

Quelle

2017-08-10 16:39:58

Gibt es eine API zum Festlegen von TLS-Zertifikaten für Google App Engine?

Antwort

Verwandte Themen