前提
- ロードバランサーを経由する。
- example.com を Cloud Domains で取得している。
- www.example.com の証明書を取得して、https通信できるようにする。
手順
ロードバランサの設定
※ロードバランサのHTTPSの設定・証明書取得の手順
ネットワークサービス > ロードバランシング から ロードバランサの作成 >
HTTP(S)ロードバランシング > インターネットから... & グローバルHTTP(S)ロードバランサ(not 従来型)
で、「フロントエンドの構成」入力時に、
- プロトコル:HTTPS( を選択すると証明書欄が出てくるので、 )
- IPアドレス:IPv4
- IPアドレス:エフェメラル
- ポート:443
- 証明書:証明書の設定がある場合はそれを指定、無い場合は「新しく証明書を作成する」
- ※作成する場合、証明書の作成画面に遷移するので、
「Googleマネージドの証明書を作成する」 > ドメイン欄に証明書が必要なドメインを入力する。
- ※作成する場合、証明書の作成画面に遷移するので、
- それ以外は良い感じ(名前は自分で決めて、他はデフォルト)に設定する。
※バックエンドの指定なども良い感じに指定する。
Cloud DNSの設定
※ドメインのAレコードにロードバランサーIPアドレスを設定する必要があり、その手順
ロードバランサ作成後、作成したロードバランサの詳細を見ると、
フロントエンド欄の プロトコル:HTTPS に IPアドレスが表示される。
該当のIPアドレスを、 CLoud DNS の証明書のドメインの Aレコードとして指定する。
※「www.example.com」 の証明書を取得した場合、 Cloud DNS の 「www.example.com」 の Aレコードとして、ロードバランサのIPアドレスを指定する。
ロードバランシング > ロードバランサ の下の方に「ロードバランシング コンポーネントのビュー」というリンクがあるので、そこに飛ぶ。
証明書タブを開くと、作成した証明書があるので、それのステータスが 「ACTIVE」 になるのを信じて待つ。
※若干時間がかかる。成功時はドメインステータスに緑のチェックが入り、失敗時は!マークになりエラー原因がでる。
「ACTIVE」 になったら、Aレコードの設定が伝播するのを待つ。※ここも時間かかるので信じて待つ。
https://www.example.com に定期的にアクセスし、開通するのを祈る。