前回の記事では、Google Domainsでドメインを購入する手順(※1)について説明しました。今回の記事では、GAEアプリケーションに対して(Google Domainsで購入した)ドメインとSSLを設定する方法について説明します。
※1 Google Domainsでドメインを購入する手順については以下を参照してください。
目次
SSL設定にはManaged SSLを利用する!
Managed SSLは、Googleが無料で提供するGAE向けのマネージドSSLサービスです。このサービスを利用すると、ユーザは証明書の購入や更新といった手間から解放されます。SSLの更新日をわざわざリマインドする必要がないのはとても嬉しいことです。
今回は、このサービスを利用してSSL設定をおこないます!それでは、以下の手順に従ってカスタムドメインとSSLの設定を行っていきましょう!!
まずはGCPプロジェクトを準備する!
GAEを利用する場合、まずはGCPプロジェクトの準備が必要です。以下の記事に従ってGCPプロジェクトの作成を行ってください(※2)。
※2 既にGCPプロジェクトが作成済みの場合はスキップしてください。
GAEの初期設定を行う
GCPプロジェクトの作成が完了したら次はGAEの設定を行います。Cloudコンソールで先ほど作成したGCPプロジェクトを選択し、左メニューから「App Engine」を選択します。
App Engine画面に遷移するとWelcomページが表示されるので「Select a language」をクリックします。
リンクをクリックすると、GAE SEの対応言語一覧が表示されるので、今回は「Go」を選択します。
次にGAEのロケーションを選択します。とりあえず、今回は「asia-northeast1」を選択して「Next」ボタンを押下します。
この画面が表示されたら設定は完了です。次はいよいよカスタムドメインの設定に進みます。
GAEアプリをデプロイする
次に本記事用に何か適用にGAEアプリをデプロイします。以下の記事を参考に「Hello, world」と出力するだけの簡単なアプリをデプロイしてください。
GAEアプリにカスタムドメインを適用する
次に前回記事で購入したドメインをGAEアプリに適用してみます。左メニューを開き、[App Engine]-[Settings]を選択し設定画面に遷移します。
設定画面に遷移したら[Custom domains]-[Add a custom domain]を選択し、カスタムドメインの追加画面に遷移します。
まずはマッピングするドメインを選択しますが、Google Domainsで購入したドメインがプルダウンリストに既に選択された状態になっていますので、この状態のまま「Continue」ボタンを押下します。(※3)
※3 Google Domians以外でドメインを購入した場合は、Googleアカウントとドメインの紐付けがされていないため、ドメイン所有権を確認する必要があります。テキストボックスに購入したドメインを入力し、「Verify」ボタンを押下します。ボタン押下後はこちらを参考にして所有権の確認を進めてください。
ドメインの選択が完了したら、GAEアプリケーションにマッピングするドメインとサブドメインを入力し、「Save mappings」ボタンを押下します。
保存が完了すると、Statusが「有効」になりますので、さらに「Continue」ボタンを押下して次に進みます。
以下のようにDNSレコードが表示されたら、一旦GCPコンソール側の設定は終了です。画面はそのままの状態で次の章に進んでください。
Google DomainsでGAEのDNSレコードを登録する
前章で表示されたDNSレコードをGoogle Domains側に設定します。まずは、Google Domainsのコンソール画面に接続してください。
https://domains.google.com/
Google Domainsコンソールに接続したら、DNS設定のアイコンをクリックします。
DNS設定画面に遷移したら、「カスタム リソース レコード」に前章で表示されたDNSレコードを全て登録します。レコードの「名前」には任意の名称を指定してください。
以上でGoogle Domains側の設定は完了です。
最後にSSL設定をおこなう
Google Domains側の設定が完了したら、先ほどのカスタムドメイン設定ページに戻り、「Done」ボタンを押下します。なんとユーザが行うSSL設定の手順はこれだけで終わりです!
ボタンを押下すると、カスタムドメイン一覧画面に遷移します。遷移直後は「SSL security」の表示がローディング状態になっているので、SSL設定が完了するまでしばらく待機します(※4)。
※4 今回設定した時は1時間程度かかりました。
設定が完了すると、「SSL security」に「Google-managed, auto-renewing」が表示されます。実際にブラウザからGAEアプリケーションに接続し、「Hello, world」が表示されるか確認してみましょう。
以下のようにデプロイされたGAEアプリケーションが表示されれば、ドメインとSSLの設定は完了となります。
まとめ
以上で、カスタムドメインとSSLの設定手順についての説明は完了です。想像以上に簡易な設定方法に驚いた方も多いのではないでしょうか。また、GoogleのサービスだけでWebサービスを公開するために手続きが完結することは、資源管理の観点からも非常に嬉しいことだと思います。そして、最初に説明した通り今回利用したManaged SSLは無料サービスのためユーザに対して課金は発生しません。GAEでサービスを公開する場合このサービスを利用しない理由はないのではないでしょうか。
ぜひ、あなたのGAEアプリケーションにもカスタムドメインとSSLを適用してみてください。
※ 弊社ではクラウドエース(Cloud Ace)というGCPの導入・運用支援サービスを提供しておりますので、ご興味のある方はこちらまでお問い合わせください。GAEに限らず、あらゆるGCPサービスのサポートが可能です。