「みんなの翻訳」は、世界中の文書をみんなで協力して翻訳するサイトです。

みんなの翻訳ロゴ
ブクタブ
翻訳サイト

カテゴリ一覧

このサイトについて 新規登録はこちら お試し翻訳

一覧

2017/07/28

メンテナンス終了のお知らせ

2017/7/25-2017/7/28に実施したメンテナンスは、2017/7/28/14:20に終了いたしました。 ご協力をいただき、ありが…

List

Hnoss

English⇒Japanese

shikimi

English⇒Japanese

sysInfo

English⇒Japanese

tkkobe

English⇒Japanese

ホーム新着翻訳記事一覧 > 新着翻訳記事

新着翻訳記事

【GitLab Pages 公式 を訳してみた】GitLab Pages のこと全部教えます!③ / Marcia Ramos

  GitLab DocumentationUser documentationProjectsGitLab Pages 説明書>GitLab Pages のこと全部教えます!③

 

 記事の 種類: 取扱説明書 || 対象: 初心者 || 作者: Marcia Ramos || 投稿日: 2017/02/22

 

 独自ドメインのセットアップ - DNSレコードとSSL/TLS証明書について

  シリーズ前半にも述べましたが、GitLab Pages はカスタムドメインの設定ができるようになっています。さらにそのドメインに、SSL/TLS証明書をつけることも、オプションで可能です。

  この設定を行うには、まずサイト自体のセットアップはあらかた終了していて、デフォルトのドメイン(『namespace.gitlab.io
namespace.gitlab.io/project-name』など)でページにアクセスできる状態であることが必要です。
 なので、それを前提とした説明をしていきます。


 

  DNSレコード

  ドメイン名システム(DNS)とは、コンピューター同士がやり取りを行うために必要な特定のIPアドレス(例:192.0.2.1)を、何か他の名前に置き換えてウェブサイトとしてのアクセスを円滑にするための制度です。

  DNSレコードは、IPアドレスや(サブを含む)ドメイン毎に作成されます。
 皆さんのGitLab Pagesに(サブ)ドメインをつけたら、ドメイン登録パネルにアクセスして、DNSレコードを指定してください。それからご自分のGitLab Pages サイトに戻って、もう一度そのドメインでのアクセスが可能か確かめる必要があります。

  DNSレコードの追加方法は、あなたがドメインをホストしているサーバーによって異なります。それぞれのドメイン登録パネルの指示に従って、設定をしていただきますようお願いします。ここでドメインを登録しなければ、それを使ってウェブサイトにアクセスすることができません。

  一応のこと、主要ホスティングサービスでの登録方法を記したページへのリンクを張っておきます。

 

 この中にお使いのホスティングサービスがなかった場合は、「how to add dns record on」「DNSレコード 追加 方法」などで検索してください。 

 

  DNS A record
 
 あなたのサイトに、rootドメイン(例:example.com)を設定するには、DNS A レコードが必要です。
 それには、まずドメイン管理画面にログインして、DNS A レコードと、rootドメイン、あなたのドメインが置かれたサーバーのIPアドレスの3つを関連付けなくてはなりません。
 通常版GitLab.comに置かれているプロジェクトのIPアドレスは、「52.167.214.135」です。
 ただし、コミュニティ版とエンタープライズ版とでは、それぞれIPアドレスが違います。この2つのバージョンについては、システム管理者に連絡を取り、(ページを運用するためのIPアドレスはどれかと)尋ねてください。

 

  指定は次のように行ってください:
|Type | Name   |Value
| A    | example.com | points to 52.167.214.135

 

  DNS CNAME record

 サブドメインには、DNS CNAME レコードを認証させる必要があります。こちらはドメイン管理画面から、サブドメイン名とウェブサイトのURLアドレスを入力をする必要があります。

  ただし、ユーザー/プロジェクトウェブサイトにおいては、CNAMEをページのドメイン(例: namespace.gitlab.io)を認証するために使いますので、サブドメインには使えない他、/project nameをドメインの後に続けさせることもできません。

  このように設定します:
|   Type   |   Name    | Value               
| CNAME | hello-world | in alias of namespace.gitlab.io

 

 

 

 

 

 つまり、

From DNS Record To
domain.com A 52.167.214.135
subdomain.domain.com CNAME namespace.gitlab.io

 

 

 

 

 

 

  

  • domain.com を GitLab Pages サイトで指定したい場合は、Aレコードを使う。CNAMEは、使わない。
  • デフォルトのドメイン対しては、レコード認証をしないこと。(例:subdomain.domain.comnamespace.gitlab.io.namespace.gitlab.io/などはだめということ)
  • そしてGitLab Pages の IPアドレスは、104.208.235.32から52.167.214.135変更になったので、誤って前のIPアドレスを指定しないこと。


  SSL/TLS証明書

 GitLab Pagesプロジェクトは、全てHTTPS保護下での通信が可能です。
 まず、デフォルトのドメイン(*.gitlab.io)では、何の設定をしなくてもHTTPS通信が可能です。
 独自ドメイン、独自サブドメインにおいては、きちんと設定をすればHTTPSが利用できるようになっています。
 

  独自(サブ)ドメインにHTTPS通信を取らせることは義務ではありません。しかし、安全面を考慮するとHTTPS通信が推奨されます。

  どんなウェブサイトも利用者の安全を考慮して、セキュリティ対策を取ることが大切です。(関連記事:GitLab Pagesの安全性をStartSSLで確保する方法

  この通信方法は、クライアント(利用者全般のこと。これにはサイト訪問者だけでなく、サイトを管理するあなたも含まれます)とサーバー(実際にサイトが置かれている場所)との通信を暗号化します。

 

  証明書の交付

  GitLab Pages では、PEM証明書に対応しています。これは公開鍵証明書認証局から交付される自己署名型 証明書の一種です。自分で証明書を書くことも不可能ではありませんが、このような信頼できるサービスを利用した方が失敗がないでしょう。

  証明書にはいくつか種類があり、それごとにセキュリティのレベルが異なります。
 個人が作成した静的ウェブサイトでは、そこまで高度なセキュリティ対策は要求されません。高レベルなセキュリティ証明書は、どちらかというとオンライン・バンキングやウェブアプリなど、万が一のことがあってはならない部門向けに作られています。

 あと、証明書にお金がかかる心配をしている方はいらっしゃいませんか。
 大丈夫です。収益よりも、ネットの安全性を確保することを目指して活動している団体がきちんとありまして、そこでは誰でも無料で証明書を受け取れます。個人サイト運営者の方には是非とも利用していただきたいサービスです。

 ここでは2つの証明書認証局を紹介します。
 1つ目は、 Let's Encryptです。ほとんどすべてのブラウザに信頼されており、オープンソースで利用料はかかりません。
 GitLab Pages でこのサービスを使う方法は、「Tutorial: Securing your GitLab Pages with TLS and Let's Encrypt 」というページで紹介されています。ぜひ参考にしてください。
 

  2つ目に紹介するのは、CloudFlareです。証明書だけでなくCDNサービスの利用も無料なことが最大の特徴です。
 現在認証局としてLet's Encryptと同じくらいの人気を誇り、ここ15年くらいこの業界に居続けている老舗です。
 GitLab Pagesでの利用方法は、「Setting up GitLab Pages with CloudFlare Certificates 」というページで紹介されています。

 

  証明書をもらったら、プロジェクトに追加しよう

  さて、証明書を受け取ったところで、Pagesプロジェクトの設定に戻りましょう。

  設定に必要なもの

  1. A PEM 証明書
  2. 中間証明書(Intermediate Certificate)
  3. A パブリックキー
     

  プロジェクトから、「Settings > Pages > New Domain画像)」と移動してください。

  用語

  • A PEM 証明書  証明書認証局から支給される証明書で、暗号化が行われていることを表す。 Certificate (PEM)の欄に追加すること。
  • 中間証明書  ルート証明書とも。認証局の暗号化が、どのようなキーチェインで行われたかを部分的に記している。PEM証明書と一体型であるものも多いが、たまに手動での導入が求められるものもある。先ほど紹介したCloudFlare は手動での設定が必要。その時は、 Certificate (PEM)の欄に、PEM証明書のあとに追加すること。
  • A パブリックキー  ドメインにどのような暗号化がなされたかが記された暗号鍵。


 最低限押さえておくこと

  • PEM証明書は Certificate (PEM)の欄に追加。
  • 中間証明書がPEM証明書から分離している場合は、ルート証明書(root certificate ほとんどの暗号化ウェブサイトに存在する)をコピーして、 PEM証明書と同じ欄に貼り付ける。
  • パブリックキーは最後の欄に追加すること


注意:証明書やパブリックキーを普通のテキストエディターで開いてはいけません。どうしても開かなくてはならない時には、コードエディタを使用してください。( Sublime Text、Atom、Dreamweaver、Bracketsなど)
 

 ←GitLab Pages のこと全部教えます!②「GitLab Pages をセットアップする」

  GitLab Pages のこと全部教えます!④「GitLab CI を作成し、工夫する」

 

 
PDF
更新日:2017-09-23 11:13:18 Hnoss 0  del.icio.usに追加   はてなブックマークに追加   twitterに投稿   facebookでshare
[ 原文 ] https://docs.gitlab.com/ee/user/project/pages/getting_started_part_three.html 原文ページプロジェクト並びにドキュメントファイルは、MIT Licenseのもと公開されています。(URL:https://gitlab.com/gitlab-com/gitlab-docs/blob/master/LICENSE) この記事の文章は、訳者の判断によりCreative Commons BY (version 3.0) を適用するものとします。
翻訳者ページをみる

この記事の翻訳者

Hnoss さんの翻訳記事

【GitLab Pages 公式 を訳してみた】GitLab Pages 説明書 

GitLab Documentation > User documentation > Projects >GitLab Pages 説明書  GitLabには「GitLab Pages」という機能があります。  GitLab…2017-09-23 12:10:55

SSGを知る②:最近の静的サイト・ジェネレータ事情 | from about GitLab.com

 引き続き、静的サイト・ジェネレータ特集です。  前回は、「静的サイトとは何か」というような内容で終わってしまいましたが、いよいよ本題です。  静的サイト・ジェネレータって…2017-09-23 11:58:35

SSGを知る①:静的 vs 動的 ウェブサイト | about GitLab.com

 ウェブサイトは静的なものと、動的なもの2つに分かれますが、それらにはどのような違いがあって、どのような長所があるのでしょう。  GitLab Pagesで扱えるのはどっちだろう?  静…2017-09-23 11:23:00

【GitLab Pages 公式 を訳してみた】GitLab Pages のこと全部教えます!①

GitLab Documentation > User documentation > Projects > GitLab Pages 説明書 >GitLab Pages のこと全部教えます!① 記事の 種類 : 取扱説明書 || 対象 : 初心者 || …2017-09-23 11:17:34