Cloud Internet Services, Cloud Object Storage, およびCertificate Managerを使用したキャッシュ・コンテンツの提供

このチュートリアルでは、IBM Certificate Manager と IBM Cloud Internet Services (CIS) を使用して、Let’s Encrypt の証明書を注文し、ドメインを保護する方法を学びます。

さらに、IBM Cloud Object Storage バケットに保存されている、キャッシュされたコンテンツを提供できるように、CIS でページ・ルールを使用する方法を学びます。

このチュートリアルでは、以下のサービスを使用します:

• IBM Cloud Certificate Manager : IBM Cloud やその他のクラウドやオンプレミスのデプロイで使用する TLS 証明書の注文、保存、管理を行います。
• IBM Cloud Internet Services (CIS) : WAF(Webアプリケーション・ファイアウォール）、DDoS、CDN、ファイアウォール・ルール、ロード・バランシングなど、ドメインのフロントをすべて管理します。
• IBM Cloud Object Storage : 柔軟性、コスト効率、拡張性に優れた非構造化データ用のクラウド・ストレージです。

さあはじめましょう!

1. サービス・インスタンスのプロビジョニング

IBM Cloud カタログ から、以下のサービスのインスタンスをプロビジョニングします:

• IBM Cloud Certificate Manager
• IBM Cloud Internet Services (CIS)
• IBM Cloud Object Storage

2.  IBM Cloud Object Storage にファイルを保存する

Cloud Object Storage のインスタンスで、以下の手順に従ってください :

1. バケットの作成 をクリックします。
2. 選択したバケットを作成します。
3. ファイルをアップロードします(イメージなど)。
4. パブリックアクセス・ポリシーを作成するためにアクセス・ポリシー からパブリック・アクセスに進んでください。

   

    

3. IBM Cloud Internet Services (CIS) にドメインを登録する

CIS インスタンスで、ドメインを追加し、その DNS 情報を設定すします。CIS を使用してドメインを登録する方法の詳細については、チュートリアルをご覧ください。

4. キャッシュされたコンテンツを提供するページ・ルールを有効にする

CISインスタンスにドメインを登録した後、以下の手順に従ってください:

1. ドメインを選択し、パフォーマンスからページ・ルールに進んでください。
2. Rule Behavior セクションで、COS を使用してオーバーライドを解決を選択します。

   

3. Cloud Object Storage のインスタンスとバケットを選択してください。
4. 作成 をクリックして cdn CNAME レコードを生成します:

   

5. 信頼性 から DNS に進みます。
6. DNS レコード・セクションで、新規に作成した CNAME を見つけます。
7. そのレコードの Proxy オプションを ‘on’にしてください:

   

DNSレコードの URLをコピーします。これは後で使用します。

この時点で、CIS インスタンスが Cloud Object Storage のバケット・コンテンツをキャッシュして提供するように設定されています。しかし、まだ、Certificate Manager で管理されている証明書を使用した保護はなされていません。そのため、Certificate Manager がドメインの証明書を注文できるように、認証を作成してみましょう。

5. サービス間の認証を作成する

IBM Cloud コンソールで、以下の手順に従ってください:

1. 管理 から アクセス (IAM) に進み 許可に進んでください。
2. 作成をクリックします。
3. ソース・サービス リストから、Certificate Manager インスタンスを選んでください
4. ターゲット・サービス リストから、CIS インスタンスを選んでください。
5. サービス・アクセスセクションで、管理者ロールを選択します。管理者 ロールを選択すると、CIS で登録されたすべてのドメインを管理するために必要なアクセスを証明書の管理者に割り当てます。より詳細なアクセスを割り当てたい場合は、代わりに特定のドメインの ID を提供することができます。
6. 許可をクリックします。

サービス間の認証が有効になり、証明書を注文することができるようになりました。

6. Certificate Manager から証明書を注文する

インスタンスから、以下の手順に従ってください:

1. 証明書の注文 をクリックします。
2. 証明書に関する詳細情報を提供します。
3. ドメインから CIS インスタンスを選択します。
4.  注文をクリックしてください。

証明書が使えるようになったら、ダウンロードしてそれをCISにアップロードしてみましょう。

7. CIS に証明書をアップロードする

Certificate Manager インスタンスで、以下の手順に従ってください:

1. 証明書の横にある点線のメニューをクリックします。
2. ダウンロードをクリックします。

CIS インスタンスで、以下の手順に従ってください:

1. ドメインを選択し、セキュリティー タブに進みます
2. エッジ証明書 セクションで、注文をクリックしてください
3. サイドパネルで、アップロードをクリックしてください
4. 証明書のデータとプライベートキーを貼り付けてください
5. 追加をクリックしてください

これで手順はすべておしまいです。これをテストしてみましょう。ブラウザーで、さきほどの URL を貼り付けて画像を確認してください。

次のステップ

このチュートリアルでは、Certificate Manager と CIS を使用してドメインを保護し、CIS のページ・ルールを使用して Cloud Object Storage に保存されているキャッシュされたコンテンツを提供する方法を学びました。

Certificate Manager を使用して SSL/TLS 証明書を管理する方法の詳細については、IBM Cloud の公式文書を参照してください。ご質問やご不明な点などございましたら、IBM Clloud のフィードバック・ボタンを使用してください。