証明書の更新忘れ

Voiced by Amazon Polly
ふと気がつくとWebの画像が表示されていない・・・
おや?画像が消えている感じ・・・正しくは下記のように画像付きで見えるはずなんだけどなぁ
画像のURLを調べて画像だけを表示させてみたら・・・
マジかよぉー証明書が切れているじゃん・・・ACM(AWS Certificate Manager)を利用していたから気にもしていなかったのに・・・いつから切れていたんだろうか? certコマンドで調べてみると
$ cert cdn.barasu.org
DomainName: cdn.barasu.org
IP:
Issuer:
NotBefore:
NotAfter:
CommonName:
SANs: []
Error: x509: certificate has expired or is not yet valid
うーぐ・・・やっぱり切れている(x_x) ACMの設定を見てみると・・・Validationをメールでやっていたのが敗因・・・見落としていましたorz
3/17日に切れたらしい・・・気がつくまで3日程度・・・・ 見落とすのは危険だから見落とさない方法というかDNSでValidationするように変更しました。
ちゃんとcertで確認したら
$ cert cdn.barasu.org
DomainName: cdn.barasu.org
IP: 99.84.143.27
Issuer: Amazon
NotBefore: 2019-03-19 09:00:00 +0900 JST
NotAfter: 2020-04-19 21:00:00 +0900 JST
CommonName: cdn.barasu.org
SANs: [cdn.barasu.org]
Error:

まとめ

DNS Validationが安全^^;;

その他

気がついたらこのサイトだけでCloudFrontは3種類使っていた・・・
  • www.barasu.org/HTMLやJavaScriptのキャッシュ利用
  • cdn.barasu.org/画像配信専用
  • voice.barasu.org/Amazon Pollyでページを音声化したデータ配信
CloudFrontも安いからSSLの終端とかで使ってしまうんだよなぁー
ALBでSSL終端するのもアリなんだけどS3とかを利用するとSSL終端=CloudFrontになっちゃうからなぁー