【オンラインRPG】転生したらビヨンドのインターンだった件

【オンラインRPG】転生したらビヨンドのインターンだった件

【導入実績300社以上】AWS 構築・運用保守サービス

【導入実績300社以上】AWS 構築・運用保守サービス

【CMS】WordPress専用 クラウド / サーバー『WebSpeed』

【CMS】WordPress専用 クラウド / サーバー『WebSpeed』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【ECアプリ開発】Shopify カスタムアプリ開発サービス

【ECアプリ開発】Shopify カスタムアプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【CPU】AMD EPYC CPU サーバー 技術検証(PoC)サービス

【CPU】AMD EPYC CPU サーバー 技術検証(PoC)サービス

【Webシステム / サービス開発】SEKARAKU Lab(セカラクラボ)

【Webシステム / サービス開発】SEKARAKU Lab(セカラクラボ)

【取材記事】サーバーサイド・バックエンドエンジニアを募集中

【取材記事】サーバーサイド・バックエンドエンジニアを募集中

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

GCPのロードバランサー(Google Cloud Load Balancing)で無料のSSL証明書を設置する方法

*燃えよ麺助(大阪福島)

 

こんにちは!
株式会社ビヨンド大阪オフィスのラーメン王、ヒデです。
今回が7回目の投稿です。

前回はCloudwatchLogsでサーバー内の特定の文字列を監視することについて話しました!
ブログ記事では、CloudwatchLogsという便利ツールを使って通知する面白い記事を書いたので、
興味ある方は、ぜひ見てくださいね!

CloudWatch Logsで特定文字列を監視しよう!

 

 

 

 

無料のSSL証明書であるGoogleマネージドSSL証明書について

このGoogleマネージドSSL証明書は、Google Cloud Load Balancingに設置できる無料のSSL証明書になります。
設置することができるGoogle Cloud Load Balancingは以下になります。

  • グローバル外部 HTTP(S) ロードバランサ
  • グローバル外部 HTTP(S) ロードバランサ(従来)
  • 外部 SSL プロキシ ロードバランサ

*リージョン外部 HTTP(S) ロードバランサと内部 HTTP(S) ではサポートされていません。

 

また、GCP側で自動的に更新もしてくれるので、非常に便利ですね!
さらに一つの証明書のサブジェクトの代替名に複数のドメインを指定することができます。

 

設置方法は、コンソール・gcloudコマンド どちらからでも可能です。
今回はコンソールから設置しますので、gcloudコマンドで設置したい方は以下記事を参照してください。

GCP のロードバランサーに無料の SSL 証明書を gcloud コマンドで設定してみる

 

 

・資料
公式ドキュメント:Google マネージド SSL 証明書を使用する

 

 

 

 

 

設置手順

*computeとインスタンスグループに関しては、構築している前提で書きますので、よろしくお願い致します

①ネットワークサービス>ロードバランシング>【ロードバランサを作成】をクリック

 

 

 

 

 

 

②HTTP(S) ロード バランシング欄にある【構成を開始】をクリック

 

 

 

 

 

③以下を選択して【続行】をクリック

 

 

 

 

 

④LBの名前を記入

 

 

 

 

 

 

⑤以下を設定する

名前:適当な名前を設定してください
プロトコル:HTTPS(HTTP/2を含む)
IPバージョン:IPv4
IPアドレス:*次の手順で静的外部IPアドレスを設定します
ポート:443

 

 

 

 

 

 

⑥IPアドレス欄で【IPアドレスを作成】をクリック

 

 

 

 

 

⑦名前と説明を記入して【予約】をクリック

 

 

*作成が成功すると以下のように自動的に設定されます

 

 

 

 

 

 

 

⑧作成した静的外部IPアドレスをDNSに登録する

*IPアドレスは以下画像の黒い部分に記載されています

 

 

 

 

 

 

 

 

⑨証明書>【新しい証明書を作成】をクリック

 

 

 

 

 

 

 

⑩以下を入力して【作成】をクリック

名前:適当な名前を入力してください
作成モード:Google マネージドの証明書を作成する
ドメイン:DNSに登録したドメインを指定してください

 

 

 

*作成後、以下のように表示されたら完了です

 

 

 

 

 

 

 

⑪以下を設定する

*httpsへリダイレクト設定したい場合は、【HTTPからHTTPSへのリダイレクトを有効にする】にチェックを入れてください

 

 

 

 

 

⑫バックエンドを設定する

*https通信の終端がLBの場合はフロントエンドでhttps通信をするので、バックエンドはhttp通信が出来るように設定してください

 

 

 

 

 

 

⑬ルーティングルールを設定して【作成】をクリック

 

 

 

 

 

 

⑭ロードバランシング>LB名>フロントエンド>証明書>証明書名をクリック

*こちらの作業はLBの更新が完了してから行ってください

 

 

 

 

 

 

⑮SSL証明書が作成できているか確認する

*ステータスがACTIVEな場合は、SSL証明書が使用可能です
*ACTIVEにするためには、指定したドメインのDNSをLBに向ける必要があります

 

 

 

*以下のようにステータスが【PROVISIONNIG(認証中)】である場合は、SSL証明書の作成途中になります
*複数ドメインをサブジェクト代替名に含んでいる場合は、
すべてのドメインの認証が終わるまで、この証明書を使ったhttps通信はできません
*認証が完了するまでの時間は、最大で24時間になります

 

 

 

 

 

 

⑯動作確認

・test

 

 

 

 

・test2

 

 

 

 

 

 

まとめ

いかがでしたでしょうか?
AWSのACMのようにコンソールからSSL証明書を発行から設置まで非常に簡単にできたかと思います。
SSL証明書の管理は非常に面倒なことが多いので、セキュリティ要件をクリアできるのであれば、
一度作成してから自動的に更新もしてくれるGoogleマネージドSSL証明書をぜひ、利用してくださいね!
また、次回はLBでURLリダイレクト設定する記事を書きます。

 

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
3
読み込み中...
3 票, 平均: 1.00 / 13
102
facebook twitter はてなブックマーク
【オンラインRPG】転生したらビヨンドのインターンだった件【プレイ無料】

【オンラインRPG】転生したらビヨンドのインターンだった件【プレイ無料】

この記事をかいた人

About the author

ヒデ@インフラエンジニア

超面白かった面接がきっかけで。
大阪のシステムソリューション部に中途入社した人
サーバー・クラウドの構築や運用を業務としています!
一応、LPIC1・AWS SAA・OCI Architect Associateを資格は持っています

実はラーメンが大好きで
大阪では60店舗以上潜入調査済み(。-∀-) ニヒ
ビヨンドのラーメン王を目指し奮闘中!!

Twitterもやっているのでフォローしてね(´∇`)
右角のTwitterマークをクリック!!