CloudBerry BackupのウェブインターフェースをSSL化してみた
ベルリンののび太です。 皆さまCloudBerry Backupはご存知でしょうか。以前しがひ執筆の記事「オンデマンドな低維持コストWindows環境構築 2017年版」でチラッと紹介されましたが、クラスメソッド・ヨーロッパではCloudBerry Backupのライセンスを提供しております。CloudBerry BackupはAmazon S3上へのファイルやイメージのバックアップをFTPソフトのように簡単に使えるようにしたツールです。AWSと協働するサービスの代名詞のような感じになりつつありますが、日本ではまだそれほど有名ではない感があります。
また、CloudBerryはホワイトレーベルを提供しており、インストーラーやWebのインターフェースをリブランド化できますので、弊社のものは次のようなデザインにて提供しております。
CloudBerry Backup
インストーラーのローンチ画面です。
インストールの際に、バックアップのアップロード先であるAmazon S3バケットや様々なオプションが選べます。
インストールが完了すると上記のような画面からUser AccountとPasswordでログインし、使用開始する感じです。
ウェブインターフェースのSSL化
さて、CloudBerryはソフトウェア版だけでなく、ウェブのインターフェース(MBSコンソールとOnline Access)も兼ね備えており、ドメインの設定を含めたカスタマイズが可能です。そこで、今回はCloudBerryのMBSコンソールおよびOnline AccessをSSL化したプロセスをご紹介したいと思います。主に以下のステップを踏みました。
- Amazon Certificate Managerは証明書をExportできないので、CloudBerryのSSL化には使えない(残念)
- 安価でかつ信頼のあるブランドの証明書を購入する
- Route 53にてそれぞれのドメインがCloudBerry指定のIPアドレスを向くように設定する
- 証明書と秘密鍵をCloudberryに送付する
証明書 (Certificate)の入手
まずSSL化の際には証明書 (Certificate) が必要ですね。今回SSL化するドメインは実はすでにAmazon Certificate Manager (ACM) を利用していますがACMは証明書のExportが原則不可能ですので、別途証明書を入手しなくてはなりません。
証明書の業者は乱立しておりますが、安価な価格と信頼性から、弊社ではドイツの通信プロバイダである1&1のSSL Starter Plusプラン (€2.49/月) を購入しました。サブドメインもカバーできてこのお値段は安いのでお勧めです。
ドメイン設定
次にコンソールおよびWeb InterfaceのドメインをCloudBerry指定のIPアドレスに向くように設定します(AWSをお使いの場合はRoute 53にて設定ですね)。
証明書と秘密鍵の送付
後は証明書と秘密鍵をCloudBerryにメールで送付するだけです。CloudBerryのサポートがSSL化を実行してくれます。しばらくすると以下のようなメールが届くはずです。
Hello Nobita,
We set it up.
For MBS, http://onlinebackup.classmethod.de For Online Access, http://onlineaccess.classmethod.de
Please let me know if there's anything else I can help you with.
と、やたら簡潔なメールなので、いざ確認してみると、
見事に鍵のマークが表示されSSLされたことが確認できます。非常に簡単にCloudBerryウェブインターフェースのSSL化ができてしまいました。
考察
CloudBerry BackupのウェブインターフェースのSSL化は非常に簡単でした。CloudBerryはシンプルな操作性で十分な機能性で人気を博しているサービスですが、カスタマイズや設定も簡単なのも魅力の一つかなと思います。
クラスメソッド・ヨーロッパはCloudberry Explorer やManaged Backupなどのライセンスやソリューションを販売しているCloudberrylab社のパートナーです。ユースケースによっては気持ちばかりのディスカウントができますので、商用ライセンスをお求めの際は是非お問い合わせください。