GitLab Pages SSL/TLS証明書

すべてのGitLab Pagesプロジェクトは、デフォルトのページドメイン（*.gitlab.io）のHTTPSでGitLab.comで利用できます。カスタム（サブ）ドメインでページプロジェクトをセットアップしたら、HTTPSで保護する場合は、その（サブ）ドメインの認証局を発行し、プロジェクトにインストールする必要があります。

HTTPSの重要性の紹介から始めましょう。

HTTPSを気にする必要があるのはなぜですか？

これは最初の質問かもしれません。サイトがGitLab Pagesでホストされている場合、サイトは静的であるため、サーバー側のスクリプトやクレジットカードトランザクションを処理していませんが、なぜ安全な接続が必要なのでしょうか？

HTTPSが1990年に登場したとき、SSLは「特別な」セキュリティ対策と見なされ、銀行や金融取引のあるショッピングサイトのような大企業でのみ必要とされました。

今では、状況は異なっています。Josh Aas氏 、Internet Security Research Group（ISRG）のエグゼクティブディレクターによると:

HTTPSはほぼすべてのウェブサイトにとって重要であると認識するようになりました。パスワードでサインインできるウェブサイト、何らかの方法でユーザーを追跡するウェブサイト、コンテンツが変更されることを望まないウェブサイト、および人々が消費していることを他の人に知られたくないコンテンツを提供するサイトにとって重要です。HTTPSで保護されていないサイトは、他のサイトへの攻撃に使用される可能性があります。

したがって、証明書が非常に重要な理由は、認証と検証のキーチェーンを介して、client（あなた、あなたの訪問者）とserver（サイトが存在する場所）間の接続を暗号化するためです。

HTTPSをサポートする組織

すべてのWebを保護することを支持する大きな動きがあります。W3Cは完全に原因をサポートし、その理由を非常にうまく説明しています。Mozilla Security BlogのライターであるRichard Barnesは、FirefoxがHTTPを非推奨にすることを提案し、保護されていない接続を受け入れなくなります。最近、MozillaはHTTPSの重要性を繰り返し述べるコミュニケーションを発表しました。

証明書の発行

GitLab Pagesは、PEM形式で提供される証明書、認証局によって発行される証明書、または自己署名証明書として提供される証明書を受け入れます。自己署名証明書は通常使用されませんセキュリティ上の理由から、パブリックWebサイトの場合、ブラウザがサイトの証明書を信頼するようにします。

さまざまな種類の証明書があり、それぞれに特定のセキュリティレベルがあります。たとえば、静的な個人Webサイトは、オンラインバンキングWebアプリと同じセキュリティレベルを必要としません。

インターネットをすべての人にとってより安全にすることを目指して、無料の証明書を提供する認証局がいくつかあります。最も人気のあるのはLet’s Encryptで、ほとんどのブラウザで信頼されている証明書を発行し、オープンソースであり、Freeで使用できます。カスタムドメインでHTTPSを有効にするには、Let’s EncryptとのGitLab Pagesインテグレーションを参照してください。

同様に人気があるのは、Cloudflareによって発行された証明書であり、無料のCDNサービスも提供しています。それらの証明書は最大15年間有効です。GitLab Pages WebサイトにCloudflare証明書を追加する方法に関するチュートリアルを参照してください。