Google Cloud Platform

App Engine アプリ用 SSL 証明書のマネージド サービスを無料提供

GCimage08.png

私たち Google は先ごろ、Google App Engine 上のアプリケーションで無料で使用できるマネージド SSL 証明書をベータ リリースしました。このサービスは、サーバーとクライアント間の通信を自動的に暗号化し、ウェブでやりとりされる機密情報の保護において重要な役割を果たします。

SSL 証明書を手動で管理して安全な接続を確保するというのは時間のかかるプロセスです。Google Cloud Platform(GCP)は追加料金なしで SSL を体系的に提供するため、お客様は安全な接続を容易に確保できます。マネージド SSL 証明書は、appspot.com で HTTPS 接続とともに提供されます。

暗号化通信はあらゆるところで使われるべき、というのが私たち Google の考えです。たとえば、Google の検索チームは 2014 年、検索結果の表示順位を決める基準に HTTPS の使用を追加しました。2017 年には独自の認証局(CA)を運営するようになり、カスタム ドメインも含めて HTTPS 接続を App Engine のデフォルト動作としました。

そして今回、App Engine でアプリケーションを構築すると、SSL がデフォルトで有効化されるようになりました。SSL を気にしたリ、時間を割いて管理したりする必要はもうありません。

私たちは HTTPS を使いやすくしました。お客様のアプリケーションがドメインにマッピングされ、所有権が証明されれば、App Engine は自動的に SSL 証明書をプロビジョニングし、必要に応じて更新します。追加コストは発生しません。証明書を購入、生成し、鍵の処理とセキュリティ確保を行い、SSL 暗号化スイートを管理し、更新日に注意を払う――。こうした煩雑な作業から解放されるのです。

本番リソース用の SSL 証明書を更新した経験のある方は、それがいかにストレスの多い、ミスが起こりやすい作業であるかを知っています。そうしたことから、私たちは App Engine のマネージド SSL 証明書にとても期待しています。カスタム ドメインにプログラムで簡単に暗号化を追加できるだけでなく、更新プロセスも完全に自動化されています。これは私たちエンジニアにとって、オペレーション リスクが減るということです。James Baldassari 氏、mabl のエンジニア

マネージド SSL/TLS 証明書を使い始める

マネージド SSL 証明書を App Engine で使い始めるには、Cloud Console に移動して新しいドメインを追加するだけです。そのドメインがマッピングされてお客様の DNS レコードが更新されると、SSL 証明書がドメイン リストに表示されます。これでマネージド SSL 証明書の使用がデフォルトとなります。ほかにすべきことはありません!

yn3_zwfy4yuTuoCW2xaUrEFxnnQYof16B2CZmrBd_uGCqaYOYjWTS8hjQrmbw72ZzqM2oFqywG-5F2oHmFl11wFtPd3Pcpp9EN628K3linb39PathDjTsH7uQlb_PnteZf4BVR_Xcl7l.PNG

既存のドメインで使われてきたお客様の SSL 証明書から切り替えるには、目的のドメインを選択し、“Enable managed security” ボタンをクリックしてください。数分で証明書が切り替わり、クライアント リクエストへの応答が行われるようになります。

次のように、gcloud コマンド を使用してこの変更を行うこともできます。

$ gcloud beta app domain-mappings update DOMAIN --certificate-management 'AUTOMATIC'

新しい証明書が準備され、切り替えが行われるまでは既存の証明書が使用されます。従来どおり通信が安全に継続されますので、ご安心ください。

コマンド セットの詳細はこちらのドキュメントをご覧ください。

ドメインや SSL 証明書の Admin API が正式リリース

カスタム ドメインや SSL 証明書を管理するための App Engine Admin API も、先ごろ正式リリース(GA)となりました。この API が追加されたことで、より多くの自動化が可能になり、ビジネス ニーズに応じたアプリケーションのスケーリングや構成を簡単に行えるようになります。詳細はドキュメントAPI 定義を参照してください。

質問や気になること、もしくは期待どおりに動かないものがありましたら、Google App Engine フォーラムへの投稿、パブリック イシューの作成、App Engine の Slack チャンネル(#app-engine)への参加のいずれかの方法でご連絡ください。

* この投稿は米国時間 9 月 14 日、Product Manager である Lorne Kligerman によって投稿されたもの(投稿はこちら)の抄訳です。

- By Lorne Kligerman, Product Manager