2017年9月14日 Google App Engine(GAE)にマネージドSSL証明書(β版)という仕組みが導入されました。この仕組みにより、GAE にカスタムドメイン(独自ドメインとも言います)を設定すると、無料の SSL証明書(Let's Encrypt)を GAE が自動的に取得と設定をしてくれて、しかも証明書更新の面倒までみてくれるのです! さっそく、Google App Engine の無料の自動更新 SSL 証明書を試してみたので、カスタムドメインの設定方法などをメモしておきました。
Google App Engine の使い方
Google App Engine の基本的な使い方については「ゼロから始める Google App Engine の使い方(2017年)」をご参照ください。
無料の SSL証明書を使う設定方法は?
Google App Engine で無料の SSL証明書を使うための設定はなにも必要ありません。カスタムドメインを追加すれば、なにもしなくても SSL証明書(現時点では Let's Encrypt の証明書)を取得して配置してくれます。証明書の管理や更新もすべて Google App Engine がやってくれます。
カスタムドメインの追加
App Engine のコンソール画面で「設定」をクリックします。
「カスタムドメイン」タブを選択して「カスタムドメインを追加」をクリックします。
カスタムドメインを入力して「確認」をクリックすると、ウェブマスターセントラルの管理画面が開いてドメイン所有権の確認がはじまります。
下のような画面が開いていればOKです。
ドメイン所有権の確認
ドメイン名プロバイダは一番下の「その他」を選択し、表示されたTXTレコードをDNSサーバーに追加します。TXTレコードが追加できない場合は「CNAME レコードを追加する」をクリックします。
表示されたCNAMEレコードをDNSサーバーに追加します。
(サンプル)上の CNAMEレコードを Amazon Route 53(DNSサーバー)に追加する場合は以下のようになります。
TXTレコードもしくはCNAMEレコードをDNSサーバーに追加し、「確認」ボタンをクリックすればドメイン所有権が確認されます。画面を閉じて App Engine のコンソール画面に戻りましょう。
カスタムドメインの追加(つづき)
App Engine のコンソール画面に戻ったら「ドメインを更新」をクリックします。
App Engine 側でも入力したカスタムドメインの所有権が確認されますので「続行」をクリックしてください。
続いてマッピングの設定です、ここで表示されているドメインとサブドメインの証明書が取得されます。(ここではまだ「アルファ版の機能」と書かれていますね)今回はサブドメイン www の証明書は必要ないので、削除してから「マッピングを保存」をクリックします。
間違いがなければ「続行」をクリックします。
表示されているカスタムドメインの Aレコードおよび AAAAレコードを DNSサーバーに追加したら「完了」をクリックします。(証明書の取得処理が開始します)
SSLセキュリティ列の表示が「Googleが管理、自動更新」と表示されれば設定完了です。今回は15分くらいで証明書の取得と配置が完了しました。(これは Aレコードおよび AAAAレコードの追加がどの程度で反映されるかにもよると思います)
無料のSSL証明書は Let's Encrypt 認証局が発行
ブラウザからカスタムドメインでアクセスしてみると、取得した SSL証明書が Let's Encrypt 認証局から発行されていることが確認できると思います。
おわりに
Google App Engine が Let's Encrypt 認証局が発行した SSL証明書を利用していることは前面に押し出されてはいませんが、認証局に対してなにかと厳しい(^^;) Googleさんが Let's Encrypt を採用したということは大きな意味があるのではないでしょうか、信頼できる認証局を選ぶひとつの基準になりそうですね。
コメント