🔐
Google Cloud で SSL 証明書の有効期限チェックをノーコードで実装する
概要
SSL 証明書には有効期限があり、有効期限が切れる前に最新の証明書に入れ替えをしなければいけません
しかし、ついつい有効期限を忘れてしまいがちですよね ;(
今回は Google Cloud で SSL 証明書の有効期限チェックを ノーコード で実装したいと思います :)
仕組み
Uptime Check + Cloud Monitoring のアラート機能で SSL 証明書の期限を取得し、アラート設定を作ることが出来ます
設定の作成
1. HTTPS の Web サイトを用意する
事前に用意しましょう ;)
基本的にはどこの Web サイトでも OK です
1. 監視対象の HTTPS の Web サイトを設定しているサイトを用意する
2. SSL 証明書が有効期限内であることを確認する
2. Google Cloud の Cloud Monitoring で Uptime Check を作る
こんな感じ :)
1. 左上のナビゲーションメニューから [Uptime checks] をクリック
2. よしなに設定をします :)
注意点として、 SSL Validation を Enabled にします
3. Google Cloud の Cloud Monitoring で アラートを作る
ここで先ほど作成した Uptime Check を使います
まずは SSL 証明書の期限が、残り 10 日を下回ったらアラートになるように設定しましょう
1. 左上のナビゲーションメニューから [Alerting] をクリック
2. [SELECT A METRIC] をクリック
3. [Uptime Check URL] >> [Uptime_check] >> [Time util SSL certificate expires] を選択し、 [Apply] をクリック
4. Add filters と Add secondary data transformation を設定していきます
5. Add filters にて、先ほど設定した Uptime Check の ID を設定
6. Add secondary data transformation を有効化し、設定をします
| 設定項目 | 設定値 |
|---|---|
| Rolling window | 1 day |
| Rolling window function | mean |
| Time series aggregation | mean |
| Time series group by | host |
7. 設定を入れたら NEXT をクリック
8. Configure alert trigger を設定し、 CREATE POLICY をクリック
| 設定項目 | 設定値 |
|---|---|
| Condition Types | Threshold |
| Alert trigger | Any time series viokates |
| Threshold position | Below threshold |
| Threshold value | 10 |
これで設定は完了です :)
あとはアラートの通知先として Slack やメールを設定しておきましょう
アラートの検証
4. アラートの設定を変更し、強制的にアラートを飛ばしてみる
1. Configure alert trigger にて Threshold value を 100 に変更
- 10日 -> 100 日
2. インシデントとして検出されること確認
- 初期状態
- しばらくして、インシデントとして検出される
5. 通知を確認する
例えば、 Slack に通知を飛ばすように設定しておくと以下のような感じで通知がきます
まとめ
SSL 証明書の有効期限チェックを ノーコード で実装することが出来ました :D
Cloud Monitoring は他にもいろいろなツールがありますので、ぜひ触ってみてください ;)
Have fun :)
Discussion