GCP mTLS(mutual TLS) 憑證設定
# 緣由
有一網站需要限制只有特定人員才可瀏覽,通常會使用來源 IP 進行限制,若是無固定辦公室人員(業務)則使用 VPN 連入公司網路獲得允許 IP。
但因為公司沒有自己的網路,所以沒辦法使用這個方法,因此採用 mTLS。
一般網站憑證只是單向用於驗證網站是否合法,mTLS 則是雙向驗證 雙向奔赴的憑證,除了驗證網站是否合法外,也驗證連接端 (client, browser) 是否合法。
官方文件其實有教學 (Set up mutual TLS with user-provided certificates),但是官方文件都是透過 gcloud 設定,所以這篇紀錄一下怎麼使用 GUI 方式設
more...