イノス社長です。先日、私が実施していた作業で壮大に躓いた話を今回は書いていきたいと思います。
GoogleCloudPlatform(以下GCP)のGoogleAppsEngine(以下GAE)でカスタムURL(=独自ドメイン)を設定しており、この度年に1度のSSLサーバ証明書を更新するタイミングが来ました。ちなみに、私はこの作業が初めてでした。
初めての作業で色々と調べながら進めていましたが、あるところで躓いて、解決に時間を要してしまったので、躓いた課題と解決した方法を書いていきたいと思います。
SSL証明書の更新手順
通常のSSL証明書の更新手順はGCPの更新ドキュメントがありますので、私はコチラを参照しながら進めました。
https://cloud.google.com/appengine/docs/flexible/go/securing-custom-domains-with-ssl?hl=ja
このドキュメント通りに進めましたが、あるところで大きく躓いてしまい、作業が止まってしまいました。
躓いたポイント
躓いたのは、新しい証明書をサーバにアップロードするところです。上図のとおり、アップロードしたところ、上図下部に表示されているとおり次のようなメッセージが表示されました。
この証明書のドメインの承認済オーナーではありません。
このとき、私が操作していたアカウントはこのGCPプロジェクトのオーナー権限を有していましたが、このようなメッセージが表示されてしまい、色々と調査を進めることになりました。
解決策
結論としては、私が操作していたアカウントが、該当のドメインのメールアドレスでなく、ふつうのGmailアドレス(○○@gmail.com等)だったことが問題でした。GoogleWorkspaceにて、該当ドメインの所有権を証明し、同一ドメインのメールアドレスを作成し、GCPプロジェクトに「オーナー」権限で招待し、このアカウントで証明書のアップロードを行うことで、更新作業を完了させることができました。
おそらくですが、同一ドメインのメールアドレスであればOKで、GoogleWorkspaceで作成する必要はないのではと思っています。もし、他で作成したメールアドレスでうまくいかなければGoogleWorkspaceを試していただければと思います。
まとめ
ということで、今回は私が日々の作業で躓いた話のうちの1点を紹介しました。同じように躓いた方の参考になれば幸いです。
最後に、合同会社イノスカンパニーでは学生・社会人を問わずインターンメンバーを募集しています。
・プログラミング(HTML/CSS/Javascript/Python)
・ウェブサービス運用/企画
・動画編集
・SNS運用
これらを体験してみたい方、新事業を作ってみたい方、一緒にやってみませんか?作業は基本的にはリモートで実施可能です。
応募はコチラから可能です。皆さまの応募をお待ちしています。