LoginSignup
7

More than 3 years have passed since last update.

Google Cloud Storage を CloudFlare で SSL化する

Posted at

概要

Google Cloud Storage を

  • カスタムドメイン(独自ドメイン)で使う
  • ロードバランサーを使わずSSL化(https)する
  • CloudFlare を使う

方法

分かりきっている内容だと思いますので、メモ程度です。

バケットの作成

  • 必ず「ドメイン名」で作成する(例 gcs.example.com )
  • ドメイン名で作成すれば、CNAMEリダイレクト が使える
  • ドメイン名で作成するには「ドメインの所有者の証明」が必要(案内が出るので、従う)
  • ドメイン所有者の証明は、「ドメインプロパティ(DNSレコードに書き込む形式)」で行わなければならない

CNAMEリダイレクト(CloudFlareの設定)

  • CNAMEリダイレクトを参考に設定する
  • CNAMEリダイレクトとは gcs.example.com というバケットを作ったら c.storage.googleapis.com をCNAMEに設定することで gcs.example.com でアクセスできるようになること
  • CludFlareにCNAMEを追加( gcs, c.storage.googleapis.com )

この時点で、ファイルを置いてみてアクセスできるかチェックする。 http://gcs.example.com/test.png という具合でカスタムドメインでアクセスできるかチェックする。

SSL化する(CloudFlareの設定)

  • CloudFlare のプロキシをオンにする(オレンジ色にする)
  • これによりSSLが可能になる
  • ただし「Full」か「Full(Strict)」モードだと動かない(Google Cloud Storageは、 httpしか受け付けないので)
  • Page Rules の設定で、 gcs.example.com の SSL は「Flexible」で通信するようにルールを追加する(こんなのがあるなんて、便利)

以下のような状態になる。

ブラウザ <--SSL--> CloudFlare <--http--> Google Cloud Storage

補足

Google Cloud Storage からのデータはブラウザに向かって一方向で、個人情報もない。なので、Flexible でも問題ないと考えられる。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
7