GCP managed SSL(β판)을 이용한 https 서버 구축
5343 단어 loadbalancerSSL 인증서gcpgce
GCP 공부하면서 대응하고 있다.
이 기사에서는, 독자 도메인으로 http/https를 받아들일 수 있는 「웹 서버+LB」의 환경 구축의 방법을
가능한 한 일반화된 예로 비망한다.
만드는 환경에 대해
만드는 환경의 이미지도는 이하.
(이미지는여기 보다 배차)
그 외, 흔한 리디렉션 룰의 설정을 한다.
-
https://独自ドメイン 는 https 인증서 OK로 웹 컨텐츠를 표시한다-
http://独自ドメイン는 https URL로 리디렉션합니다.-
http(s)://www.独自ドメイン는 https URL로 리디렉션합니다.이용한 GCP 서비스
STEP1. GCE 인스턴스 구축
기본 Debian9 이미지를 선택하여 nginx 서버를 설정합니다.
방화벽은 http 액세스는 글로벌로부터 액세스할 수 있도록 체크해 둔다.
# nginxインストール・自動起動設定・起動
$ sudo apt-get install nginx
$ sudo /lib/systemd/systemd-sysv-install enable nginx
$ sudo nginx
이름 .com에서 1 엔으로 판매중인 ".work"도메인으로 검증.
도메인은
koshilife.work이었다. nginx 설정으로 다음 파일을 만듭니다./etc/nginx/conf.d/koshilife-work.conf
server {
listen 80 default_server;
server_name _;
return 444;
}
server {
listen 80;
server_name koshilife.work;
root /var/www/public_html;
if ($http_x_forwarded_proto = 'http') {
return 301 https://$server_name$request_uri;
}
}
server {
listen 80;
server_name www.koshilife.work;
return 301 https://koshilife.work$request_uri;
}
STEP2. 인스턴스 그룹 만들기
간단한 검증 목적이므로 「Single zone/비매니지드 인스턴스 그룹」으로 작성해,
STEP1에서 작성한 인스턴스를 묶었다.
STEP3. LB 만들기
GCP 콘솔의 [부하 분산] 설정 화면에서 새로 만들기를 선택하고 [HTTP(S) 부하 분산]을 선택하고,
거친 설정 내용은 이하.
※IP주소 설정 풀다운으로 「에페메랄」의 그대로라면, https 통신시와 같은 IP로의 설정을 할 수 없기 때문에 주의. 빠진 포인트. IP 주소 만들기를 선택합니다.
※SSL 증명서는 google managed를 선택했다(이 시점에서 베타판). 9개까지 증명서를 지정할 수 있지만, 이번에는 2개의 SSL 증명서를 작성했다.
STEP4. DNS의 A 레코드를 갱신한다.
STEP3에서 발행한 SSL 증명서가 유효하게 되는 조건에 증명서로 지정한 도메인의 이름 해석을 했을 때
LB의 IP가 연주하는 것이 활성화 조건에 포함되기 때문에 DNS 영역 정보를 갱신한다.
업데이트 이미지:
STEP5. 인증서 활성화 대기
SSL 인증서가 유효해질 때까지 30분 정도 기다린다.
참고 기사
Reference
이 문제에 관하여(GCP managed SSL(β판)을 이용한 https 서버 구축), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/koshilife/items/a75a69d03e2524f33c8e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
