【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【25年卒向け 採用コンテンツ】脱出ゲーム会社説明会

【25年卒向け 採用コンテンツ】脱出ゲーム会社説明会

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

GCPのロードバランサー(Google Cloud Load Balancing)で無料のSSL証明書を設置する方法

2022.09.06

5 票, 平均: 1.00 / 15
4,483
X facebook はてなブックマーク pocket
GCP SSL SSL証明書

*燃えよ麺助(大阪福島)

 

こんにちは!
株式会社ビヨンド大阪オフィスのラーメン王、ヒデです。
今回が7回目の投稿です。

前回はCloudwatchLogsでサーバー内の特定の文字列を監視することについて話しました!
ブログ記事では、CloudwatchLogsという便利ツールを使って通知する面白い記事を書いたので、
興味ある方は、ぜひ見てくださいね!

CloudWatch Logsで特定文字列を監視しよう!

 

 

 

 

無料のSSL証明書であるGoogleマネージドSSL証明書について

このGoogleマネージドSSL証明書は、Google Cloud Load Balancingに設置できる無料のSSL証明書になります。
設置することができるGoogle Cloud Load Balancingは以下になります。

  • グローバル外部 HTTP(S) ロードバランサ
  • グローバル外部 HTTP(S) ロードバランサ(従来)
  • 外部 SSL プロキシ ロードバランサ

*リージョン外部 HTTP(S) ロードバランサと内部 HTTP(S) ではサポートされていません。

 

また、GCP側で自動的に更新もしてくれるので、非常に便利ですね!
さらに一つの証明書のサブジェクトの代替名に複数のドメインを指定することができます。

 

設置方法は、コンソール・gcloudコマンド どちらからでも可能です。
今回はコンソールから設置しますので、gcloudコマンドで設置したい方は以下記事を参照してください。

GCP のロードバランサーに無料の SSL 証明書を gcloud コマンドで設定してみる

 

 

・資料
公式ドキュメント:Google マネージド SSL 証明書を使用する

 

 

 

 

 

設置手順

*computeとインスタンスグループに関しては、構築している前提で書きますので、よろしくお願い致します

①ネットワークサービス>ロードバランシング>【ロードバランサを作成】をクリック

 

 

 

 

 

 

②HTTP(S) ロード バランシング欄にある【構成を開始】をクリック

 

 

 

 

 

③以下を選択して【続行】をクリック

 

 

 

 

 

④LBの名前を記入

 

 

 

 

 

 

⑤以下を設定する

名前:適当な名前を設定してください
プロトコル:HTTPS(HTTP/2を含む)
IPバージョン:IPv4
IPアドレス:*次の手順で静的外部IPアドレスを設定します
ポート:443

 

 

 

 

 

 

⑥IPアドレス欄で【IPアドレスを作成】をクリック

 

 

 

 

 

⑦名前と説明を記入して【予約】をクリック

 

 

*作成が成功すると以下のように自動的に設定されます

 

 

 

 

 

 

 

⑧作成した静的外部IPアドレスをDNSに登録する

*IPアドレスは以下画像の黒い部分に記載されています

 

 

 

 

 

 

 

 

⑨証明書>【新しい証明書を作成】をクリック

 

 

 

 

 

 

 

⑩以下を入力して【作成】をクリック

名前:適当な名前を入力してください
作成モード:Google マネージドの証明書を作成する
ドメイン:DNSに登録したドメインを指定してください

 

 

 

*作成後、以下のように表示されたら完了です

 

 

 

 

 

 

 

⑪以下を設定する

*httpsへリダイレクト設定したい場合は、【HTTPからHTTPSへのリダイレクトを有効にする】にチェックを入れてください

 

 

 

 

 

⑫バックエンドを設定する

*https通信の終端がLBの場合はフロントエンドでhttps通信をするので、バックエンドはhttp通信が出来るように設定してください

 

 

 

 

 

 

⑬ルーティングルールを設定して【作成】をクリック

 

 

 

 

 

 

⑭ロードバランシング>LB名>フロントエンド>証明書>証明書名をクリック

*こちらの作業はLBの更新が完了してから行ってください

 

 

 

 

 

 

⑮SSL証明書が作成できているか確認する

*ステータスがACTIVEな場合は、SSL証明書が使用可能です
*ACTIVEにするためには、指定したドメインのDNSをLBに向ける必要があります

 

 

 

*以下のようにステータスが【PROVISIONNIG(認証中)】である場合は、SSL証明書の作成途中になります
*複数ドメインをサブジェクト代替名に含んでいる場合は、
すべてのドメインの認証が終わるまで、この証明書を使ったhttps通信はできません
*認証が完了するまでの時間は、最大で24時間になります

 

 

 

 

 

 

⑯動作確認

・test

 

 

 

 

・test2

 

 

 

 

 

 

まとめ

いかがでしたでしょうか?
AWSのACMのようにコンソールからSSL証明書を発行から設置まで非常に簡単にできたかと思います。
SSL証明書の管理は非常に面倒なことが多いので、セキュリティ要件をクリアできるのであれば、
一度作成してから自動的に更新もしてくれるGoogleマネージドSSL証明書をぜひ、利用してくださいね!
また、次回はLBでURLリダイレクト設定する記事を書きます。

 

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
5
読み込み中...
5 票, 平均: 1.00 / 15
4,483
X facebook はてなブックマーク pocket
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【25年卒向け 採用コンテンツ】脱出ゲーム会社説明会【アドベンチャーゲーム】

【25年卒向け 採用コンテンツ】脱出ゲーム会社説明会【アドベンチャーゲーム】

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author

ヒデ@インフラエンジニア

超面白かった面接がきっかけで。
大阪のシステムソリューション部に中途入社した人
サーバー・クラウドの構築や運用を業務としています!
一応、LPIC1・AWS SAA・OCI Architect Associateを資格は持っています

実はラーメンが大好きで
大阪では100店舗以上潜入調査済み(。-∀-) ニヒ
ビヨンドのラーメン王を目指し奮闘中!!

Twitterもやっているのでフォローしてね(´∇`)
右角のTwitterマークをクリック!!

【社員インタビュー】技術営業部のプリセールスってどんな仕事? GCPのグローバル外部 HTTP(S) ロードバランサ(従来)でURLリダイレクト設定をする方法

おすすめ記事

Recommendation

コスパ最高?GCPでAMDのインスタンスをベンチマークしてみた

  • サーバー構築 / 運用サービス
  • サーバー関連サービス

GCPのグローバル外部 HTTP(S) ロードバランサでURLリダイレクト設定をする方法

  • サーバー構築 / 運用サービス

関連サービス

Service