Let's Encrypt
Let's Encrypt - Free SSL/TLS Certificates
無料でSSL証明書を発行してもらえるサービス
WebはHTTPS化の流れなので、個人運営のサービスはだいたいここを使うことになるのだろう
Let's encrypt運用のベストプラクティス
有効期限は90日
Why ninety-day lifetimes for certificates? - Let's Encrypt - Free SSL/TLS Certificates
有効期限の30日前になると更新可能になる
How often to renew? - Help - Let's Encrypt Community Support
ワイルドカード証明書も作れる
Let's Encrypt、ワイルドカード証明書を2018年1月より無料提供 -INTERNET Watch
証明書はACME challengeで発行される
https://letsencrypt.org/ja/docs/challenge-types/
HTTP-01 チャレンジ
Next.jsのコンテナからVercelへの移行とISRを有効化する際のハマりどころ - BOOK☆WALKER Tech Blog
DNS切り替えを伴う場合の移行手順
事前にprod環境をデプロイしておく
Route53上のAWS ELBへのALIASレコードを重み付きレコードに変更し、VercelへのAレコードを重み0で追加する
メンテナンス開始予定日時になったら、AWS ELBへのALIASレコードを重み0、VercelへのAレコードを重み100にする
SSL証明書発行を待つ
一通り動作確認する
移設完了
#SSL/TLS