証明書の更新忘れ
ふと気がつくとWebの画像が表示されていない・・・ おや?画像が消えている感じ・・・正しくは下記のように画像付きで見えるはずなんだけどなぁ
画像のURLを調べて画像だけを表示させてみたら・・・ マジかよぉー証明書が切れているじゃん・・・ACM(AWS Certificate Manager)を利用していたから気にもしていなかったのに・・・いつから切れていたんだろうか? certコマンドで調べてみると$ cert cdn.barasu.orgうーぐ・・・やっぱり切れている(x_x) ACMの設定を見てみると・・・Validationをメールでやっていたのが敗因・・・見落としていましたorz 3/17日に切れたらしい・・・気がつくまで3日程度・・・・ 見落とすのは危険だから見落とさない方法というかDNSでValidationするように変更しました。 ちゃんとcertで確認したら
DomainName: cdn.barasu.org
IP:
Issuer:
NotBefore:
NotAfter:
CommonName:
SANs: []
Error: x509: certificate has expired or is not yet valid
$ cert cdn.barasu.org
DomainName: cdn.barasu.org
IP: 99.84.143.27
Issuer: Amazon
NotBefore: 2019-03-19 09:00:00 +0900 JST
NotAfter: 2020-04-19 21:00:00 +0900 JST
CommonName: cdn.barasu.org
SANs: [cdn.barasu.org]
Error:
まとめ
DNS Validationが安全^^;;その他
気がついたらこのサイトだけでCloudFrontは3種類使っていた・・・- www.barasu.org/HTMLやJavaScriptのキャッシュ利用
- cdn.barasu.org/画像配信専用
- voice.barasu.org/Amazon Pollyでページを音声化したデータ配信
ALBでSSL終端するのもアリなんだけどS3とかを利用するとSSL終端=CloudFrontになっちゃうからなぁー