読者です 読者をやめる 読者になる 読者になる

カモメの部屋

一言でいえば雑記。普段考えていること、趣味の野球のこと、エンジニアなのでちょっと技術のことを発信していけたらいいな。

let's encrypt について調べたこと

仕事で利用してみたいなぁと思っているlet's encryptについて調べてみました。

特徴

  • 無料 ドメインがあれば使える
  • 運用を自動化できる。勝手に証明書の更新を行える
  • 技術顧問やスポンサーがすごい
    • アカマイ
    • cisco
    • などなど
  • 運営は Internet Security Research Group (ISRG)
  • DV (Domain Validation)ドメインの所有者であることの証明のみ
  • EV (Extended Validation)は利用できない
  • 証明書発行数等に制限があるらしい
  • wild card 証明書は発行できない、代わりにSANを利用できる
  • 証明書の期限が90日

導入するにあたって考えなければいけないこと

AWSGCPを利用している場合発行した証明書を自動的にELBやらcloud frontなどに自動でアップロードし更新する方法を確立しないといけなそうです。(公式サイトでcloud frontのリンクは見かけたので他のもすでに存在する可能性が高いですが。)有効期限が1~2年の証明書を利用することに慣れている僕にとって、90日というのは非常に短く感じてしまいます。。年最低4回はやらないといけないってことですよ。これを自動化できていないという理由で手動でやっていると時間がもったいなさすぎる感があるので、導入前にかならず自動化できるようにしておかないとなぁと感じました。導入箇所絞って一部で実績を作ってからの切り替えを企てようかなぁ。

でも短い期間で証明書の有効期限が切れることによって、秘密鍵が漏洩した場合のリスクを減らすことができる等ちゃんとした理由があっての期限なので、長すぎず短すぎず妥当かなぁという気もします。

todo

  • certbotをダウンロードして実際に証明書を取得してみる
  • ELBやGCPのLB等に簡単にアップロードするツールがないか探す
  • 上記をやってみたうえで自動更新のサイクルを考える

僕がブログを始めた理由

2017年も2か月が過ぎようとしていて、あまり新しいことを始められていないと思いブログを始めることにしました。この投稿がこのブログ最初の投稿となるわけですが、なんの目的でブログをやるのかということを後から見直したときに自分で思い出せるよう書いてみようと思います。 あと目的意識があったほうが少しは続くかなと思って。

1. 習慣を作りたい

僕は習慣を作ることがすごく苦手なんです。なので、定期的に何かをするということの一環としてブログを始めたいなと思いました。ネットとかで毎日記事書いている方とかは、好きだからできるのかもしれませんがホントすごいなと思います。ブログのテーマですが、なにか1つにジャンルを絞ってしまうとすぐネタ切れになって続く気がしないので、まずは雑記で普段仕事で感じたことや趣味の野球のこと、日常生活のことをネタにしていきます。僕は職種がエンジニアなので本当はIT系の技術話をQittaとかでバンバン書けたらいいなと思うのですが、なんかいろいろ発信できるほどレベルの高いエンジニアでもないので、こっちでまったりやっていきますー。

2. 文章での表現力をつけたい

僕自身文章を書くのがあまり得意ではないので、内容はなんでもいいから文章量をこなすことで「文章を書く」という行為に慣れたいなと思っています。少しでも仕事とかで役に立つ力になればいいなぁ程度ですが。

3. 自分の考えたことを書き溜めたい

仕事でも日常でもですが、最近いろいろ思うこと、考えることがあります。大体大事じゃないことはすぐ忘れてしまうのですが、せっかく考えたことをそのまま忘れるのはなんかもったいないので適当に書き留められたらいいなと思っていました。それにブログなら書き留めておけばもしかすると何かしらご意見をもらえて自分の視野を広げるきっかけができそうな気がしました。

ここまで書くのに1時間以上かかった。。。

とにかくせっかく始めるので、楽しく、気軽に、そこそこまじめにやっていきたいと思います。