Google App Engine 無料の自動更新 SSL 証明書の設定メモ

クラウド
クラウド
スポンサーリンク

2017年9月14日 Google App Engine(GAE)にマネージドSSL証明書(β版)という仕組みが導入されました。この仕組みにより、GAE にカスタムドメイン(独自ドメインとも言います)を設定すると、無料の SSL証明書(Let's Encrypt)を GAE が自動的に取得と設定をしてくれて、しかも証明書更新の面倒までみてくれるのです! さっそく、Google App Engine の無料の自動更新 SSL 証明書を試してみたので、カスタムドメインの設定方法などをメモしておきました。

Google App Engine の使い方

Google App Engine の基本的な使い方については「ゼロから始める Google App Engine の使い方(2017年)」をご参照ください。

無料の SSL証明書を使う設定方法は?

Google App Engine で無料の SSL証明書を使うための設定はなにも必要ありません。カスタムドメインを追加すれば、なにもしなくても SSL証明書(現時点では Let's Encrypt の証明書)を取得して配置してくれます。証明書の管理や更新もすべて Google App Engine がやってくれます。

カスタムドメインの追加

App Engine のコンソール画面で「設定」をクリックします。

App Engine のコンソール画面

「カスタムドメイン」タブを選択して「カスタムドメインを追加」をクリックします。

カスタムドメインの設定画面

カスタムドメインを入力して「確認」をクリックすると、ウェブマスターセントラルの管理画面が開いてドメイン所有権の確認がはじまります。

カスタムドメインを入力

下のような画面が開いていればOKです。

ウェブマスターセントラルのドメイン所有権の確認画面

ドメイン所有権の確認

ドメイン名プロバイダは一番下の「その他」を選択し、表示されたTXTレコードをDNSサーバーに追加します。TXTレコードが追加できない場合は「CNAME レコードを追加する」をクリックします。

ドメイン所有権確認用のTXTレコード表示

表示されたCNAMEレコードをDNSサーバーに追加します。

ドメイン所有権確認用のCNAMEレコード表示

(サンプル)上の CNAMEレコードを Amazon Route 53(DNSサーバー)に追加する場合は以下のようになります。

Amazon Route 53 に  CNAMEレコードを追加

TXTレコードもしくはCNAMEレコードをDNSサーバーに追加し、「確認」ボタンをクリックすればドメイン所有権が確認されます。画面を閉じて App Engine のコンソール画面に戻りましょう。

ドメイン所有権の確認完了

カスタムドメインの追加(つづき)

App Engine のコンソール画面に戻ったら「ドメインを更新」をクリックします。

ドメインを更新をクリック

App Engine 側でも入力したカスタムドメインの所有権が確認されますので「続行」をクリックしてください。

ドメインの所有権の確認完了

続いてマッピングの設定です、ここで表示されているドメインとサブドメインの証明書が取得されます。(ここではまだ「アルファ版の機能」と書かれていますね)今回はサブドメイン www の証明書は必要ないので、削除してから「マッピングを保存」をクリックします。

証明書を取得するドメインの指定

間違いがなければ「続行」をクリックします。

マッピングの確認画面

表示されているカスタムドメインの Aレコードおよび AAAAレコードを DNSサーバーに追加したら「完了」をクリックします。(証明書の取得処理が開始します)

カスタムドメインの Aレコードおよび AAAAレコード

SSLセキュリティ列の表示が「Googleが管理、自動更新」と表示されれば設定完了です。今回は15分くらいで証明書の取得と配置が完了しました。(これは Aレコードおよび AAAAレコードの追加がどの程度で反映されるかにもよると思います)

カスタムドメインの Aレコードおよび AAAAレコード

無料のSSL証明書は Let's Encrypt 認証局が発行

ブラウザからカスタムドメインでアクセスしてみると、取得した SSL証明書が Let's Encrypt 認証局から発行されていることが確認できると思います。

取得したSSL証明書の情報表示

おわりに

Google App Engine が Let's Encrypt 認証局が発行した SSL証明書を利用していることは前面に押し出されてはいませんが、認証局に対してなにかと厳しい(^^;) Googleさんが Let's Encrypt を採用したということは大きな意味があるのではないでしょうか、信頼できる認証局を選ぶひとつの基準になりそうですね。

コメント

タイトルとURLをコピーしました