Google Cloud Load Balancing マネージドSSL証明書の設定方法

Google Cloud Load Balancing マネージドSSL証明書の設定方法
あぱーブログ
2018年11月14日  カテゴリー:WEB  タグ: , ,
Pocket
LINEで送る

つい先日、Google Cloud Load Balancing が マネージドSSL証明書 に対応しました。このマネージドSSL証明書を利用すると、SSL/TLS証明書の取得や更新作業をすべて Google がやってくれます。しかも SSL/TLS証明書の取得費用もかかりません。そこで今回は、Google Cloud Load Balancing の HTTPSロードバランサにマネージドSSL証明書を設定する手順をまとめてみました。

Google Cloud Load Balancing の設定

バックエンドとなる Compute Engine と Cloud Load Balancing(HTTPSロードバランサ)の基本的な設定は以下の記事をご参照ください。ロードバランサのフロントエンドの設定のところでマネージドSSL証明書を設定します。

関連記事:簡単!Google Cloud Platform で HTTP/2対応サイトを作る

マネージドSSL証明書の設定

以下は HTTPSロードバランサの「フロントエンドの設定」以降の手順です。

プロトコル→「HTTPS(HTTP/2 を含む)」を選択し、証明書→「新しい証明書の作成」をクリックします。

適当な名前を入力したら、「Google 管理の証明書を作成する」を選択し、ロードバランサに関連付けるドメイン名を入力して「作成」ボタンをクリックします。

「確認と完了」をクリックして、内容に間違えがないことを確認したら「作成」をクリックします。

30秒くらいで、ロードバランサーが作成されます。

DNSサーバーの設定

続いて作成したロードバランサの IPアドレスを確認し、DNSサーバーに登録します。

作成したロードバランサ名をクリックします。

フロントエンドの「IP:ポート」のところに、ロードバランサの IPアドレスが表示されますので、こちらを DNSサーバーにAレコードとして登録します。

上の証明書「web01-apar-jp」をクリックすると、証明書のステータスを確認できます。この時点では「PROVISIONING」でまた、SSL/TLS証明書が取得できていない状態です。

今回、DNSサーバーに登録する Aレコードは以下のようになります。

web01.apar.jp. IN A <ロードバランサの IPアドレス>

DNSサーバーへの登録が終わったら 30〜60分ほど待ちましょう。

証明書のステータスが「ACTIVE」になっていれば、SSL/TLS証明書の取得が完了います。GAE のマネージドSSL証明書と同じく Let's Encrypt の証明書が使われています。(2018年11月13日現在)

(関連記事)Google App Engine 無料の自動更新 SSL 証明書の設定メモ

おわりに

Google Cloud Load Balancing のマネージドSSL証明書は、2019年後半まではベータ版の予定とのことです。はやく正式版になってくれるといいですね。

スポンサーリンク
Pocket
LINEで送る

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です