カスタムドメイン + httpsでCloud Storageのオブジェクトにアクセスできるようにする

公開日時

カスタムドメイン形式( assets.example.com )でCloud Storageのバケットを作成し、DNSに↓のようにCNAMEを登録するとカスタムドメインでCloud Storageのオブジェクトにアクセスできるようになる。

CNAME assets c.storage.googleapis.com

ただし、そのままだとhttpsには対応していないため、GCPで完結させる場合はCloud Load Balancingを前段に配置する必要がある。

今回はコストを抑えるためCloud Load Balancingは使わず、Cloudflareを用いてhttps対応を行った。

前提としてネームサーバーはCloudflareに変更済みとする。

DNS設定

  • CNAMEの登録
cloudflare storage1

ページルール設定

  • 「SSL/TLS」メニューを表示し、現在の暗号化モードを確認
    • デフォルトだと「フル」になっている
cloudflare storage3
  • 「ルール」メニューを表示し、 assets.example.com へのアクセスのみ「フレキシブル」に変更するルールを追加する
    • URLには *assets.example.com/* を設定
    • SSL => フレキシブル に設定
cloudflare storage2

これでカスタムドメイン + httpsでCloud Storageのオブジェクトにアクセスできるようになった。

参考


Related #gcp

Cloud Runのコールドスタートを避けるためにcurlで起こし続ける

定期リクエストを送っている間はコールドスタートは発生していないことが確認できた

GCP VMインスタンスのSSHポートを変更した

Network Internet Egress from Americas to EMEA

[Action Required] Free Container Scanning ends

お試しで使っていたコンテナイメージの脆弱性スキャンを無効にした

GCPの無料インスタンスがF1-microからE2-Microに変わった

メールが来ていたのを見落としていた

[Action Required] Internal error has affected services in Cloud Run that use Cloud Load Balancing

デフォルトURLで利用している場合は対応不要

ローカルディレクトリをCloud Storageに同期する

gsutil rsyncを利用した