問題点

Cloudマネージド証明書がActiveにならない

やったこと

• Cloud Domainsでdomain発行&Cloud DNS作成
• Load BalancingのIPを DNS Aレコードに追加する

つまりポイント

CNAMEレコードを追加することを忘れない。

次の条件に該当する場合は、マネージド証明書は正常にプロビジョニングされます。

• ドメインの DNS レコードは、別のドメインを参照する CNAME レコードを使用しています。
• もう一方のドメインには、ロードバランサの IP アドレスを参照する A または AAAA レコードが含まれています。

https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs?hl=ja#console

CNAMEドメインの設定方法はこちら
https://cloud.google.com/dns/docs/tutorials/create-domain-tutorial?hl=ja#set-up-domain

CNAMEドメインの正規名をghs.googlehosted.com.にしないといけない？
https://support.google.com/a/answer/112038?hl=ja

CNAMEレコードとは？

ドメイン名に付けた別名（あだ名）が書いてある行

https://wa3.i-3-i.info/word12290.html

CNAMEレコードが必要な場合

• エイリアスを作成したいとき: たとえば、www.example.comをexample.comのエイリアスとして設定する場合に使用します。これにより、ユーザーがどちらのドメイン名を入力しても同じウェブサイトにアクセスできます。

• 外部サービスを利用する場合: CDN（コンテンツデリバリネットワーク）やクラウドサービスなど、提供されたホスト名を自分のドメイン名で使用したい場合に、CNAMEでエイリアスを設定します。

• DNS管理の簡素化: IPアドレスが頻繁に変わるホスト名に対して、直接AレコードでIPを指定すると管理が大変です。CNAMEを使ってエイリアスすることで、元のホスト名の変更に追随できます。

WIP
ACTIVEになるかどうか待ち

TXTレコード必要？

CNAMEドメインの正規名をghs.googlehosted.com.にしないといけない？

もしかしたら、IPアドレスと紐付けたAレコードのドメインを証明書に登録しないといけないかも

これができたらIAP制御を追加する練習してもいいかも

参考：
https://1e100.4watcher365.dev/google-cloud/google-cloud-platform/how-to-host-a-custom-domain-with-https-on-gcs/

このサイトとはほぼ同じことをやっているはずなのに、Activeにならない。
DNSの設定が間違っている？

terraformでの設定例を載せている記事
Terraform の Third-party Plugins で提供されている ACME Provider を利用している。
ロードバランサは使わないみたい。
https://kawabatas.hatenablog.com/entry/2018/08/12/114150

公式のCloud DNSチュートリアル。
terraformも載っているので、試してみるのもありかも。
https://cloud.google.com/dns/docs/tutorials/create-domain-tutorial?hl=ja

Cloud DNSについて参考になりそうな記事
「ウェブマスターセントラル」ってなんだ？もう存在しないかも
https://zenn.dev/hashito/articles/6041b746496eb6

やはり、domainはcloud domains以外で買うのが良い？
cloudflare registrarとか？
https://www.cloudflare.com/ja-jp/products/registrar/

https://qiita.com/ktrnet/items/fb9078079e328c4dc5d5

この辺を試してみるとか
https://qiita.com/ktoshi/items/1fd3c62b15993adce93c

こちらで解決したのでcloseする
https://zenn.dev/sousquared/articles/bf76d541321567