背景
サーバーの運用で忘れてはいけないのがSSLサーバー証明書の年間更新。
無料の Let’s Encrypt (DV認証) なら自動更新を設定しておけば安心。
OV認証の場合は、年間更新費用の支払いと証明書の差し替えがあるので時間に余裕をもって作業したい。
私の失敗
この度、Let’s Encrypt の自動更新が失敗していたので、Datadogでモニタリングできるとさらに安心です。ちなみにLet’s Encryptは証明書が失効する30日前のリマインドメールが届くのでありがたい。
今回、自動更新が失敗したのは、検証用に立ち上げたDockerコンテナのWEBと対象のWEBポート番号が重複してApacheがエラーになっていたようです。そしてサーバーが動いていないと利用者からクレーム。
Datadogで出来ること
Datadogの Synthetics モニタリングはSSLサーバー証明書の有効期限を表示してくれる。
設定手順
Datadog > Digital Experience > New TEST > API Test
Syntheticsパラメータ設定
-
リクエストタイプは [SSL] を選びます。
-
対象サイトとポート番号を入力したら、SSLサーバー証明書の情報を取得できるかテストします[Test Certificate]
-
テスト結果から自動的にモニタリングの閾値が設定されます。
私は失効期間を[10]から[30]日に変更し、TLSバージョンは検査せず[ゴミ箱]、DNS応答時間は[3000]m秒としました。
-
ツール料金を削減するため検査ロケーションと検査間隔を変更しています。
-
アラート通知するメールの件名と内容を記載したら作成[Create]を実行
モニタリングの結果
私のNode-REDサイトのSSLサーバー証明書をモニタリングして有効期限まで残り18日であることがダッシュボードに表示されました。これで更新忘れによるサーバーが使えないというクレームが無くなるはず。
以上、SSLサーバー証明書のモニタリング設定手順でした。