証明書の更新忘れ

ふと気がつくとWebの画像が表示されていない・・・

おや?画像が消えている感じ・・・正しくは下記のように画像付きで見えるはずなんだけどなぁ

画像のURLを調べて画像だけを表示させてみたら・・・
マジかよぉー証明書が切れているじゃん・・・ACM(AWS Certificate Manager)を利用していたから気にもしていなかったのに・・・いつから切れていたんだろうか? certコマンドで調べてみると 
$ cert cdn.barasu.org
DomainName: cdn.barasu.org
IP: 
Issuer: 
NotBefore: 
NotAfter: 
CommonName: 
SANs:       []
Error:      x509: certificate has expired or is not yet valid
うーぐ・・・やっぱり切れている(x_x) ACMの設定を見てみると・・・Validationをメールでやっていたのが敗因・・・見落としていましたorz
3/17日に切れたらしい・・・気がつくまで3日程度・・・・ 見落とすのは危険だから見落とさない方法というかDNSでValidationするように変更しました。
ちゃんとcertで確認したら 
$ cert cdn.barasu.org
DomainName: cdn.barasu.org 
IP:         99.84.143.27 
Issuer:     Amazon 
NotBefore:  2019-03-19 09:00:00 +0900 JST 
NotAfter:   2020-04-19 21:00:00 +0900 JST 
CommonName: cdn.barasu.org 
SANs:       [cdn.barasu.org]
Error:

まとめ

DNS Validationが安全^^;;

その他

気がついたらこのサイトだけでCloudFrontは3種類使っていた・・・
  • www.barasu.org/HTMLやJavaScriptのキャッシュ利用
  • cdn.barasu.org/画像配信専用
  • voice.barasu.org/Amazon Pollyでページを音声化したデータ配信
CloudFrontも安いからSSLの終端とかで使ってしまうんだよなぁー
ALBでSSL終端するのもアリなんだけどS3とかを利用するとSSL終端=CloudFrontになっちゃうからなぁー

コンピューター系AWS

Posted by WATARU YONESU