Let's Encrypt로 SSL 무료화 in gcp

Let's Encrypt에서 얻은 SSL 인증서를 GoogleCloudPlatform으로 설정하는 단계입니다.
CloudStorage 및 로드 밸런서를 사용하여 서버리스 구성에서 SSL 인증서를 설정합니다.

이번 환경은 다음과 같다.

■ GoogleCloudPlatform
- 부하 분산(로드 밸런서) 있음
- CloudStorage

웹사이트는 CloudStorage의 정적 웹사이트를 호스팅하는 기능으로 게시되었습니다.
이번에는 ComputeEngine은 등장하지 않습니다.
참고까지 설정 순서↓
htps : // bg. 아빠 r. jp/우ぇb/7745/

정적 웹 사이트를 호스팅하는 이점
- 버킷을 통째로 웹 공개할 수 있습니다.
- 웹 게시할 수 있는 것은 정적 콘텐츠에 한함
- 자체 도메인도 사용할 수 있습니다.
- 리눅스 등에서 웹서버를 세우는 경우와 같이 사이징이나 서버 운용을 할 필요가 없습니다.

[알기 쉬운 슬라이드] aws판입니다만 큰 차이는 없다고 생각합니다.
h tp // w w. s에서 멋지다. 네 t / 호리 야스 / 아마 존 - s 3 우 27138902
[공식]
정적 웹사이트를 호스팅하도록 Cloud Storage 버킷을 구성하는 방법
htps : // c ぉ d. 오, ぇ. 이 m/s 토레게/도 cs/호 s 찐 gs들 c ぇ b 해? hl = 그럼

CloudStorage에서 HTTPS를 통해 콘텐츠를 제공하려면 다음 공식대로 로드 밸런서가 필요합니다.

htps : // c ぉ d. 오, ぇ. 이 m / s 토레 / cs / s 들 c ぇ b하고? hl = 그럼 # htps

전치가 길어졌습니다만, 이하로부터가 본편입니다.

Let's Encrypt란?




Let's Encrypt는 SSL 서버 인증서를 무료로 발급하여 HTTPS를 보급하기 위한 프로젝트입니다.

Let's Encrypt 도입 방법 정보



클라이언트 소프트웨어 「Certbot」을 사용하는 것으로, SSL 증명서의 취득·갱신 작업을 자동화할 수 있습니다.

htps : // / rt 보트 t. 엣 f. rg/

고유 도메인이 있으면 간단한 명령 작업으로 SSL 인증서를 무료로 얻을 수 있습니다.
발급된 SSL 인증서는 만료 3개월입니다. 업데이트하는 어떠한 대응이 필요합니다.

Certbot 설치



이번에는 서버리스 구성이기 때문에 MacBook에 Certbot을 설치하고 SSL 인증서 만 만들었습니다.
서버에 직접 설치하는 경우 3개월 만료 날짜를 자동으로 업데이트하는 기능도 있습니다.

homebrew로 설치


brew install certbot

SSL 인증서만 작성



※인증서의 서버에의 인스톨 설정 없음의 옵션입니다.sudo certbot certonly --manual -d hogehoge.com런타임에 암호 입력 필요

인증 파일 저장



지정 URL 내에 다음 데이터를 저장하여 도메인 보유 확인을 수행합니다.


Create a file containing just this data:

V_oT7yK970QJSjKnhpOt5MXY80FTm3kqw6SEovuz8gw.wKzC4wXAGD82xUdooIA_hwPXTSQVafVN3L2NOBfyzDM

And make it available on your web server at this URL:

h tp : // 푹신 푹신. 이 m/. ㅇㅇㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜ/V_오 T7yK970QJSjK응 h포 t5MXY80FTm3kqw6세오z8gw

Press Enter to Continue

위 메시지로 가면
저장 URL↓
h tp : // 푹신 푹신. 이 m/. ㅇㅇㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜ/V_오 T7yK970QJSjK응 h포 t5MXY80FTm3kqw6세오z8gw
파일 내용 ↓
V_oT7yK970QJSjKnhpOt5MXY80FTm3kqw6SEovuz8gw.wKzC4wXAGD82xUdooIA_hwPXTSQVafVN3L2NOBfyzDM

Macbook에서 파일을 만들어 CloudStorage에 업로드합니다.
나는 관리 화면에서 올랐다.


인증서가 작성되는 디렉토리



성공적으로 인증이 끝나면 Success가 나와 SSL 인증서가 아래에 생성됩니다./etc/letsencrypt/archive

GoogleCloudPlatform · 로드 밸런서에 설정



HTTPS 부하 분산 시작





백엔드 버킷 설정





프런트 엔드 설정



새로운 프런트 엔드 IP와 포트를 프로토콜 HTTPS로 생성.
증명서는, 「새로운 증명서의 작성」이라고 한다.


작성한 SSL 인증서를 아래와 같이 업로드





로드 밸런서에서 생성한 HTTPS의 IP: 포트를 CloudDNS로 설정하고 종료



이제 URL이 HTTPS가 될 것입니다 (`· ω · ') ゞ

좋은 웹페이지 즐겨찾기