つい先日、Google Cloud Load Balancing が マネージドSSL証明書 に対応しました。このマネージドSSL証明書を利用すると、SSL/TLS証明書の取得や更新作業をすべて Google がやってくれます。しかも SSL/TLS証明書の取得費用もかかりません。そこで今回は、Google Cloud Load Balancing の HTTPSロードバランサにマネージドSSL証明書を設定する手順をまとめてみました。
Google Cloud Load Balancing の設定
バックエンドとなる Compute Engine と Cloud Load Balancing(HTTPSロードバランサ)の基本的な設定は以下の記事をご参照ください。ロードバランサのフロントエンドの設定のところでマネージドSSL証明書を設定します。
関連記事:簡単!Google Cloud Platform で HTTP/2対応サイトを作る
マネージドSSL証明書の設定
以下は HTTPSロードバランサの「フロントエンドの設定」以降の手順です。
プロトコル→「HTTPS(HTTP/2 を含む)」を選択し、証明書→「新しい証明書の作成」をクリックします。
適当な名前を入力したら、「Google 管理の証明書を作成する」を選択し、ロードバランサに関連付けるドメイン名を入力して「作成」ボタンをクリックします。
「確認と完了」をクリックして、内容に間違えがないことを確認したら「作成」をクリックします。
30秒くらいで、ロードバランサーが作成されます。
DNSサーバーの設定
続いて作成したロードバランサの IPアドレスを確認し、DNSサーバーに登録します。
作成したロードバランサ名をクリックします。
フロントエンドの「IP:ポート」のところに、ロードバランサの IPアドレスが表示されますので、こちらを DNSサーバーにAレコードとして登録します。
上の証明書「web01-apar-jp」をクリックすると、証明書のステータスを確認できます。この時点では「PROVISIONING」でまた、SSL/TLS証明書が取得できていない状態です。
今回、DNSサーバーに登録する Aレコードは以下のようになります。
DNSサーバーへの登録が終わったら 30〜60分ほど待ちましょう。
証明書のステータスが「ACTIVE」になっていれば、SSL/TLS証明書の取得が完了います。GAE のマネージドSSL証明書と同じく Let's Encrypt の証明書が使われています。(2018年11月13日現在)
(関連記事)Google App Engine 無料の自動更新 SSL 証明書の設定メモ
おわりに
Google Cloud Load Balancing のマネージドSSL証明書は、2019年後半まではベータ版の予定とのことです。はやく正式版になってくれるといいですね。
コメント