このページは GCP ブログの Google Cloud Platform Blog: Introducing managed SSL for Google App Engine について、Google 翻訳 + 当ページ管理人の低い英語力で翻訳したものです。
当ページ管理人による要約:
以下、翻訳です。
Google App Engine上に構築されたアプリケーションのマネージドSSL証明書のベータ版を無料で発表することになりました。このサービスは、サーバー間の通信を自動的に暗号化します。これは、Web上の機密情報を保護するための重要な部分です。セキュアな接続を確保するためにSSL証明書を手動で管理することは時間のかかるプロセスであり、GCPは追加料金なしでSSLを体系的に提供することで簡単に顧客をサポートします。マネージドSSL証明書は、appspot.comで提供されるHTTPS接続に加えて提供されます。
Googleでは暗号化された通信をあらゆる場所で使用する必要があると考えています。たとえば、2014年に、検索チームはHTTPSの使用がページランキングにプラスの影響を与えると発表しました。 2017年まで話を進めると、Googleは認証局であり、App Engineのデフォルトの動作としてHTTPSをカスタムドメイン間でも確立しています。
今、App Engineでアプリケーションをビルドすると、SSLはデフォルトでオンになっていますか? あなたはもはやそれを心配したり、それを管理する時間を費やす必要はありません。 HTTPSをシンプルに使用しました。ドメインをアプリにマップし、所有権を証明し、App EngineはSSL証明書を自動的にプロビジョニングし、必要なときに追加費用なしで更新します。証明書の購入と生成、鍵の取り扱いと保護、SSL暗号スイートの管理、更新日の心配はありませんか?それらはすべて過去のものです。
"本番サービスのSSL証明書の期限が近づく際、SSL証明書を置き換えなければならなかった人は、どれほどストレスが多く、エラーを起こしやすいかを知っています。そのため、App EngineのSSL証明書を管理することができます。私たちのカスタムドメインにはプログラム的に、更新プロセスも完全に自動化されています。 - James Baldassari、エンジニア、mabl
App Engineが管理するSSL証明書を使い始めるには、Cloud Consoleに移動して新しいドメインを追加するだけです。ドメインがマップされ、DNSレコードが最新の状態になると、ドメインリストにSSL証明書が表示されます。以上です。管理証明書がデフォルトの動作になりましたか?それ以上のステップは必要ありません!
既存のドメインで独自のSSL証明書を使用しないように切り替えるには、目的のドメインを選択し、[管理セキュリティを有効にする]ボタンをクリックします。ほんの数分で、証明書が設置され、クライアントの要求を処理します。 また、gcloud CLIを使用してこの変更を行うこともできます。
$ gcloud beta app domain-mappings update DOMAIN --certificate-management 'AUTOMATIC'
新しい証明書が準備され、スワップインされるまで、既存の証明書はそのまま残り、通信は以前と同じように安全に続行されます。フルセットのコマンドの詳細については、ここで完全なドキュメントを参照してください。
カスタムドメインとSSL証明書を管理するためのApp Engine Admin APIの GA (正式リリース) についてもお知らせします。このAPIを追加すると、より多くの自動化が可能になり、ビジネスのニーズに合わせてアプリケーションを簡単に拡張して設定することができます。完全なドキュメントとAPI定義を確認してください。
ご意見・ご指摘は Twitter: @68user までお願いします。