Amazon(AWS)から以下のようなメールが届きました。 このブログはCloudFrontを通しつつ、AWSのCertificate Manager(ACM)で無料のSSL証明書を利用しているのですが、どうもSSL証明書が自動的に更新されたっぽい!?
Greetings from Amazon Web Services,
This notification is to notify you that AWS Certificate Manager (ACM) has completed the renewal of an SSL/TLS certificate that certificate includes the primary domain blog.katsubemakito.net and a total of 1 domains.
AWS account ID: xxxxxxxxxxxx
AWS Region name: us-east-1
Certificate identifier: arn:aws:acm:us-east-1:xxxxxxxxxxxx:certificate/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Your new certificate expires on Jan 22, 2020 at 12:00:00 UTC.
If you have questions about this process, please use the Support Center at https://console.aws.amazon.com/support to contact AWS Support. If you don’t have an AWS support plan, post a new thread in the AWS Certificate Manager discussion forum at https://forums.aws.amazon.com/forum.jspa?forumID=206
This notification is intended solely for authorized individuals for blog.katsubemakito.net. To express any concerns about this notification or if it has reached you in error, forward it along with a brief explanation of your concern to validation-questions@amazon.com.
Sincerely,
Amazon Web Services
はっ!?と思ってACMを開くと、ほんとに更新されてるw ちなみにCloudFrontのSSL証明書のリージョンは「バージニア北部」に固定となるようです。いつも東京リージョン使ってるのですが使い初めのころはお目当ての証明書が見つからなくなってパニクったのも良い思い出w
ブラウザで確認したらすでに適用済み…。 最初メールが届いたときには、「ああ、そうか、そろそろ更新作業しないとなー。めんどいなぁ」とか若干憂鬱になっていたんですよね。AWS、恐ろしい子Σ(゚д゚lll)
証明書が自動的に作成されるまではわかるのだけど、まさかCDN(CloudFront)側まで更新されるとは思わなんだ。AWS環境にいる限りは更新忘れがなくなるってことですかね。
ちなみにCTログ上でも更新が確認できます。
CTログについての詳細は以下のページを。 blog.katsubemakito.net
SBクリエイティブ
売り上げランキング: 6,248