2023年、明けましておめでとうございます。
本年も当ブログを宜しくお願い致します。
さて、タイトルの件ですが、2023年明けて早々に証明書の更新を忘れていました。
今現在はちゃんと更新したため、↓のように証明書期限が3ヶ月後に延長されています。
何故このようなことが起こるのか
上記の画像にも記載がありますが、当ブログは立ち上げ期にかなり適当に作ってしまったため、Let's Encryptという無料の認証局でTLSのX.509証明書を発行して使用しています。
これをLightsailのWordpress(apache)に手動で配置しているため、もともとミスは起こりやすい状況でした。 そして、カレンダーにも更新タイミングを入れて通知はしていたのですが、普通に忘れていたのが原因ですね。
ちなみに、証明書更新用のスクリプトは用意していて、下記サイトのようにcronで自動実行する方法もあったのですが、DNSのvalidationが上手くいかないため手動で更新していました。
https://it-jog.com/khow/serv/renewletsencrypt
このミスによる影響
証明書期限が切れてしまったことにより、ブラウザによってはアクセス時にエラーが表示されました。(多分、大晦日~元旦くらい)
御アクセス頂いた皆様にはご迷惑をおかけしました...。
ちなみに、ユーザー数遷移をGoogle Analyticsから取得しましたが8割減しました(笑)
広告で利益を上げるタイプのサイトだったら今頃吊るされてます。
対応方針
証明書対応を含めて、ちゃんとした構成にします。
まあ、今がちゃんとしていない構成という訳でも微妙にないのですが、よくある構成(CloudFront+ALB+EC2+ACM)に落とし込みたいと思います。しばらくお時間を頂きますが、地道にやっていこうと思いますー。
コメントを残す