日本PostgreSQLユーザ会(以下 JPUG)が管理するサイトが毎年夏になるとSSL証明書の更新を忘れて期限切れになっていました。
日本PostgreSQLユーザ会 | 日本PostgreSQLユーザ会
JPUGはボランティアの団体だから責任は無いのですがJPUGの管理するサイトには優れた日本語ドキュメントなどがあり、影響範囲は決して少なくありません。
そのためこの度、JPUGの関連するサイトは全てLet's Encryptを利用する自動化を行いました。
これにより、今後は3ヶ月に1回自動的にSSL証明書が更新されます。
自動化したけど失敗したらどうするの?
仰る通り、システムとは止まる物なので監視が必要です。
そこで今回はSaaSのサーバ監視サービスのMackerelを利用しました。
MackerelにはURL外形監視の機能があります。
とても簡単にSSL証明書の有効期限やサイトの死活監視が出来ます。
これでSSL証明書の更新が失敗したり、サイトが落ちたらアラート通知が来ます。
またこの問題はAWS Certificate Managerでも起こります。
その場合も下記の例のように同じく簡単に監視できます。