WIP

SSLにはどうやるの?

created at 2016.11.05
updated at 11ヶ月前 ago
esplo / public GCP

nginxをかまして80番を公開できるようになったが、
SSLで443番を公開するにはどうすればいいのだろうか??

まずはその前段階として、独自ドメインで動くようにする。


最初に、kubectlでserviceを追加した時に出来上がったexternal IPをstaticなものに変換する。
なお、external IPはエフェメラルであり、インスタンスが消えると同時に解放されてしまう。
それでは都合が悪いためstaticにする。

https://cloud.google.com/compute/docs/configure-instance-ip-addresses loading loading loading

気になるお値段は、(同一ゾーン内なら)特に変わらない。
https://cloud.google.com/compute/pricing#general loading loading loading

GCPの管理画面から、Networking / External IP Addressを選び、対象のIPを指定しstaticに変更すれば、今のExternal IPがEphemeralからStaticに変わってくれる。


ここからは独自ドメインの設定。

https://cloud.google.com/dns/quickstart loading loading loading

とりあえず、↑を見てDNS APIを有効にします。

Networking / Cloud DNS でゾーンを新規作成します。
hoge.comというドメインなら、ID: hoge-com, DNS name: hoge.com
などとして作成します。

管理画面に戻り、「新しいレコードセットの作成」を行います。
Aレコード、CNAMEレコードを登録します。

最後に、出来上がっているNSレコード4つをレジストラに登録します。

しばらくすると、目的のサーバーへ移動できるはず。
上手く行かない場合は、nslookupなどで調べてみよう。

お値段

お値段はおおよそゾーン数とクエリ数によって決まります。
https://cloud.google.com/dns/pricing loading loading loading

Hobbyならあまり気にする値段にはならなさそうですね。


shareシェアする

forumコメント

まだコメントはありません!
ログインしてコメントを残す
{{comment.user.name}} on {{commentCreatedAt()}}

content_copy前後のイシュー

{{message}}