クラウドサーバー

Google Cloud Storageで独自ドメインでSSLホスティングする方法

Google Cloud Storageで独自ドメインでSSLを使う際の設定方法をまとめました。SSL&独自ドメインという条件で、レンタルサーバーやVPSとの比較、利用する際の注意点も。

Google Cloud Storageの概要と機能

Google Cloud Storage(GCS)は、Googleのクラウドサーバープラットフォーム「Google Cloud Platform」のサービスの一つで、オブジェクト・ストレージサービスです。

Google Cloud Storage

オブジェクト・ストレージサービスというと難しい感じがしますが、Google Driveの高機能版と思えば良いでしょう。

Google Cloud Storageのホスティング機能

Google Cloud Storageでできることの一つに、独自ドメインでの静的ファイルのホスティングがあります。この機能を使えば、GCSにアップしたファイルをサーバーレスでWebサイトのように配信ができます。

サーバーのように使えるため、レンタルサーバーの代替として使えないかと考えてしまいますが、GCSのホスティング機能は「静的ファイルの配信に限定した機能」なので、PHPやRuby、Node.jsといったサーバーサイドプログラムについては、ファイルの配信はできるけどプログラムの実行はできません。

Google Cloud StorageとSSL

GCSにファイルをアップすると、デフォルトでGoogleドメインのURLが発行されます。URLは下記のようなフォーマットになっています。

https://storage.googleapis.com/バケット名/ファイル名

この自動で付与される「storage.googleapis.com」ドメインのURLについては、デフォルトでSSLで配信されているので、SSL化を気にすることはありません。このURLで静的コンテンツを配信するのであれば、SSLについては対応済みです。

一方、GCSではバケットを独自ドメインで配信することも可能なのですが、そちらについてはSSLに非対応となっているため、裏技的に対応させる必要があります。

Google Cloud Storageで独自ドメインでSSLホスティングをする方法

Google Cloud Storageで独自ドメインでSSLを利用する方法はいくつかあります。

  1. Google Cloudのロードバランサ(有料・従量課金)を使う
  2. CDNサービスを利用してSSLで通信を仲介してもらう
  3. Firebase Hostingを利用する

今回は無料で使いたいので「(2) CDNサービスを利用してSSLで通信を仲介してもらう」でのやり方をみていきます。

Google Cloud StorageをCloudflareでSSLプロキシする

これは、以前記事にしたSSLの使えないサーバーでHTTPS配信をする裏技で説明した方法と同じですが、CloudflareなどのCDNサーバーが提供しているProxy機能を利用して、ブラウザとサーバーの間に入ってSSL仲介をしてもらう方法です。CloudflareのSSLプロキシーは無料で使えるので、GCSで無料で独自ドメインSSLを利用できることになります。

この方法、先ほど「裏技的」と書きましたが、実はこの方法はGoogle Cloud Platform Blogでも紹介されている方法です。

Push Google Cloud origin content out to your users with CDN Interconnect | Google Cloud Platform Blog

設定方法

設定方法はいたって簡単で、Cloudflareで対象ドメインのDNSレコードをCNAMEでGCSに向けるだけです。

例えば、cdn.example.comというドメインでGCSで静的ファイルをホスティングしているとしたら、example.comのDNSレコードに下記のように記述します。

CNAME cdn c.storage.googleapis.com.

CNAMEの向き先は「c.storage.googleapis.com」となります。先ほどのデフォルトURLのドメインである「storage.googleapis.com」ではないので、間違えないようにしましょう。

静的ファイルの配信サーバーとSSL証明書対応の比較一覧

最後に、独自ドメインで利用するSSL対応の静的ファイル・ホスティングサービスとして、Google Cloud Storageはどうなのかをレンタルサーバーなどと比較してみます。

サービス SSL SSL証明書の更新 料金 転送量上限
GCS(デフォルトURL) 自動 従量課金 なし
GCS(独自ドメイン) × 不要 従量課金 なし
SSL対応レンタルサーバー(独自ドメイン) 自動 月額制 あり
VPS(独自ドメイン) 自分で取得・管理 月額制 あり

静的コンテンツだけを配信するサーバーとしてみた時には、レンタルサーバーやVPSと比べても管理も容易で、転送上限もないので使い勝手の良いサービスと言えます。

GCSは従量課金なので使いすぎに要注意

問題があるとしたら従量課金のところで、GCSでは他のクラウドサービスと同じく、

  • ファイル操作・保存容量あたりの課金
  • データ転送量の課金

という2重の課金があります。

GCSの場合は、Always Freeという無料枠があるため、個人用途くらいでは課金枠にはなりませんが、アクセスが増えるほどレンタルサーバーよりもコスパは悪くなります。


Google Cloud Storageで独自ドメインでSSLホスティングする方法をみてきました。

デフォルトでは独自ドメインでのSSL配信には対応していませんが、簡単にSSL化はできるので使わない手はないですね。


価格は記載がある場合を除き、すべて税抜きです。

この記事の関連キーワード

クラウドサーバーの記事