エンジニアにとっての2年に一度の儀式..そう、それはSSL証明書更新。
まあ自動更新にしていれば問題ないんでしょうが、まだサービスイン前だったり黎明期だったりすると、とりあえず...2年でとっとくか!みたいなことがよくあるわけです。
そして2年という絶妙なタイミングで怒る証明書の期限切れそう通知。
2年も経てば当時作業したエンジニアでも、証明書更新?なにそれ美味しいの?経費で落ちます?あ、paypay使えます?状態になるわけです。
今回はそんな私のために備忘録も兼ねてという感じで残しておきます。
多分3分くらいあれば読めます。10分で書いたので。てへ
そもそもSSL証明書とは
このサイトは怪しくないよ〜ちゃんと暗号化されているよ〜と言うのを証明するためのもの
認証機関に怪しくない認定してもらうことで、ブラウザに鍵マークがつく
SSL証明書の適用の流れ
やることは大まかに3つ押さえておけばOK!
何をしているのか把握していないと途中で訳が分からなくなるので注意。
CSR(証明してほしい内容をDNS側に投げつける)
証明書の取得(DNS側がCSRを受け入れ、証明書を発行する)
証明書の適用(証明書をサーバに適用する)
SSL証明書の種類
この証明書ですが、いくつか種類があります。
普通の証明書
どこにでもいる普通の証明書。
ドラクエでいうスライムみたいな存在。
特徴
・FQDNと証明書が1vs1(Taiman)で紐付く。
・安い。
ワイルドカード証明書
ワイルドだぜぇ
特徴
・サブドメインに幾つでも適用可能
TLDは同じ必要がある
to.tomato.jp
ma.tomato.jp
つまり *.tomato.jp に一気に適用できちゃう。便利
・ただし、料金がお高い。(普通の証明書の3-4倍くらい)
・サブドメインを多く持つサイトには有能
マルチドメイン証明書
異なるドメインを紐付け可能。カオス!
特徴
・異なるTLDを設定可能
sample.com
tomato.oishii
・なんか便利な気がする。
・どちらかを親ドメインとして、その下に紐づけていくようなイメージ。
ただし..運用上、色々注意点があります。。
例えば、親のドメインが死ぬと、子もお亡くなりになります..
上の例でいうと、sample.comを親にした場合、sample.comもういらないからドメインごと消そー..
とかやるとtomato.oishiiにも被害が及ぶわけです。
あな恐ろしや!!!!
この辺りも含めて次回はもうちょっと実践的な証明書更新の手順でも書こうかな..やめようかな..
お腹が空いたのでこの辺で🙋♂️
さいごに
ZEROBILLBANKでは一緒に働く仲間を募集中です。
なんとかjsとか、ブロックチェーンとか、kubernetesとかでいろんなAPIを作るお仕事。
今のところエンジニアは5人くらい。スタートアップだけど、結構ホワイトで働きやすいです。