概要
Google Cloud Storage を
- カスタムドメイン(独自ドメイン)で使う
- ロードバランサーを使わずSSL化(https)する
- CloudFlare を使う
方法
分かりきっている内容だと思いますので、メモ程度です。
バケットの作成
- 必ず「ドメイン名」で作成する(例 gcs.example.com )
- ドメイン名で作成すれば、CNAMEリダイレクト が使える
- ドメイン名で作成するには「ドメインの所有者の証明」が必要(案内が出るので、従う)
- ドメイン所有者の証明は、「ドメインプロパティ(DNSレコードに書き込む形式)」で行わなければならない
CNAMEリダイレクト(CloudFlareの設定)
- CNAMEリダイレクトを参考に設定する
- CNAMEリダイレクトとは
gcs.example.comというバケットを作ったらc.storage.googleapis.comをCNAMEに設定することで gcs.example.com でアクセスできるようになること - CludFlareにCNAMEを追加( gcs, c.storage.googleapis.com )
この時点で、ファイルを置いてみてアクセスできるかチェックする。 http://gcs.example.com/test.png という具合でカスタムドメインでアクセスできるかチェックする。
SSL化する(CloudFlareの設定)
- CloudFlare のプロキシをオンにする(オレンジ色にする)
- これによりSSLが可能になる
- ただし「Full」か「Full(Strict)」モードだと動かない(Google Cloud Storageは、 httpしか受け付けないので)
- Page Rules の設定で、 gcs.example.com の SSL は「Flexible」で通信するようにルールを追加する(こんなのがあるなんて、便利)
以下のような状態になる。
ブラウザ <--SSL--> CloudFlare <--http--> Google Cloud Storage
補足
Google Cloud Storage からのデータはブラウザに向かって一方向で、個人情報もない。なので、Flexible でも問題ないと考えられる。