Cloud/GCP
GCP Load Balancer Self managed Certificate 교체
BOKCH1
2025. 5. 8. 22:22
GCP의 외부 로드밸런서와 내부로드밸런서에 연결된 SSL 인증서 교체 방법
참고 공식문서
https://cloud.google.com/certificate-manager/docs/deploy-self-managed-regional?hl=ko
리전별 자체 관리형 인증서 배포 | Certificate Manager | Google Cloud
이 페이지는 Cloud Translation API를 통해 번역되었습니다. 의견 보내기 리전별 자체 관리형 인증서 배포 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이 튜토
cloud.google.com
1. 인증서 파일 준비
- 인증기관(CA)에서 갱신된 certificate.pem 및 privatekey.pem 파일 로컬에 다운로드.(확장자 pem)
2. IAM
- 아래 권한 필요
- 인증서 관리자 소유자(roles/certificatemanager.owner)
- Compute 부하 분산기 관리자 (roles/compute.loadBalancerAdmin) 또는 Compute 네트워크 관리자 (roles/compute.networkAdmin)
3. Global 인증서 등록 (GUI)
- GCP Console > Certificate Manager > SSL Certificates > Create
- self managed 인증서이므로 Upload my certificate 선택
4. Regional 인증서 등록 (gcloud 사용)
- Regional 인증서는 CLI(gcloud)로만 가능
- gcloud Upload로 pem 인증서를 /home/user명 디렉토리에 업로드
- 아래 gcloud 명령어로 regional 인증서 등록
gcloud compute ssl-certificates create [CERT_NAME] \
--certificate=/home/user/certificate.pem \ # gcloud내 pem 파일 경로포함
--private-key=/home/user/privatekey.pem \ # gcloud내 pem 파일 경로포함
--region=[REGION] # zone이 아니라 region 입력
5. Load Balancer에 인증서 연결
- 외부, 내부 LB 각각의 Frontend 설정에서 새로 등록한 인증서로 교체
- 부하분산(load balancing) > LB 선택 > 수정 > 프런트엔드 구성 > 인증서 > 위에서 등록한 새로운 인증서 선택 후 확인 > 업데이트