CloudBerry BackupのウェブインターフェースをSSL化してみた

ベルリンののび太です。 皆さまCloudBerry Backupはご存知でしょうか。以前しがひ執筆の記事「オンデマンドな低維持コストWindows環境構築 2017年版」でチラッと紹介されましたが、クラスメソッド・ヨーロッパではCloudBerry Backupのライセンスを提供しております。CloudBerry BackupはAmazon S3上へのファイルやイメージのバックアップをFTPソフトのように簡単に使えるようにしたツールです。AWSと協働するサービスの代名詞のような感じになりつつありますが、日本ではまだそれほど有名ではない感があります。

また、CloudBerryはホワイトレーベルを提供しており、インストーラーやWebのインターフェースをリブランド化できますので、弊社のものは次のようなデザインにて提供しております。

CloudBerry Backup

インストーラーのローンチ画面です。

インストールの際に、バックアップのアップロード先であるAmazon S3バケットや様々なオプションが選べます。

インストールが完了すると上記のような画面からUser AccountとPasswordでログインし、使用開始する感じです。

ウェブインターフェースのSSL化

さて、CloudBerryはソフトウェア版だけでなく、ウェブのインターフェース(MBSコンソールとOnline Access)も兼ね備えており、ドメインの設定を含めたカスタマイズが可能です。そこで、今回はCloudBerryのMBSコンソールおよびOnline AccessをSSL化したプロセスをご紹介したいと思います。主に以下のステップを踏みました。

  • Amazon Certificate Managerは証明書をExportできないので、CloudBerryのSSL化には使えない(残念)
  • 安価でかつ信頼のあるブランドの証明書を購入する
  • Route 53にてそれぞれのドメインがCloudBerry指定のIPアドレスを向くように設定する
  • 証明書と秘密鍵をCloudberryに送付する

証明書 (Certificate)の入手

まずSSL化の際には証明書 (Certificate) が必要ですね。今回SSL化するドメインは実はすでにAmazon Certificate Manager (ACM) を利用していますがACMは証明書のExportが原則不可能ですので、別途証明書を入手しなくてはなりません。

証明書の業者は乱立しておりますが、安価な価格と信頼性から、弊社ではドイツの通信プロバイダである1&1のSSL Starter Plusプラン (€2.49/月) を購入しました。サブドメインもカバーできてこのお値段は安いのでお勧めです。

ドメイン設定

次にコンソールおよびWeb InterfaceのドメインをCloudBerry指定のIPアドレスに向くように設定します(AWSをお使いの場合はRoute 53にて設定ですね)。

証明書と秘密鍵の送付

後は証明書と秘密鍵をCloudBerryにメールで送付するだけです。CloudBerryのサポートがSSL化を実行してくれます。しばらくすると以下のようなメールが届くはずです。

Hello Nobita,

We set it up.

For MBS, http://onlinebackup.classmethod.de For Online Access, http://onlineaccess.classmethod.de

Please let me know if there's anything else I can help you with.

と、やたら簡潔なメールなので、いざ確認してみると、

見事に鍵のマークが表示されSSLされたことが確認できます。非常に簡単にCloudBerryウェブインターフェースのSSL化ができてしまいました。

考察

CloudBerry BackupのウェブインターフェースのSSL化は非常に簡単でした。CloudBerryはシンプルな操作性で十分な機能性で人気を博しているサービスですが、カスタマイズや設定も簡単なのも魅力の一つかなと思います。

クラスメソッド・ヨーロッパはCloudberry Explorer やManaged Backupなどのライセンスやソリューションを販売しているCloudberrylab社のパートナーです。ユースケースによっては気持ちばかりのディスカウントができますので、商用ライセンスをお求めの際は是非お問い合わせください。