0. 背景 無料のSSL証明書ということで話題のLet's Encryptですが、実際の利用のためには 90日ごと に証明書を更新しないといけないという制約から、なかなか本番利用するには腰が重くなってしまいます。 (もちろん本家では、全自動で更新することを推奨しています。) ましてや、AWS ELBなどのロードバランサーを利用し、配下に複数のWebサーバがいると、ACMEプロトコルを通過させるだけで一苦労です。 そこで、nginxのリバースプロキシを使うことで、既存のアプリケーションに影響をあたえること無く、Let's Encryptの更新を済ませる方法を試しました。 1. 前提 今回は、以下の様な環境を想定します。 www.example.com で受けるELBの配下に複数のWebサーバがある stg.example.com で受けるELBの配下にWebサーバがある www.exampl
![AWS ELBに組み込んだLet’s Encryptをダウンタイムゼロで更新する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/3f4530021a56ece66c1311183a1da72f2c9aaef5/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9QVdTJTIwRUxCJUUzJTgxJUFCJUU3JUI1JTg0JUUzJTgxJUJGJUU4JUJFJUJDJUUzJTgyJTkzJUUzJTgxJUEwTGV0JUUyJTgwJTk5cyUyMEVuY3J5cHQlRTMlODIlOTIlRTMlODMlODAlRTMlODIlQTYlRTMlODMlQjMlRTMlODIlQkYlRTMlODIlQTQlRTMlODMlQTAlRTMlODIlQkMlRTMlODMlQUQlRTMlODElQTclRTYlOUIlQjQlRTYlOTYlQjAlRTMlODElOTklRTMlODIlOEImdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPWM3NDA0ZjU3MDFlMGIwY2Q4MmUxMTAwNjUxYzkyNDg2%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB0YWR5JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz05NTU3NzM1YTdiYzRkYmFlMTdhNjgzMTE5Yjc0OWVmOQ%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4g5qCq5byP5Lya56S-44Oq44Kv44Or44O844OI44Op44Kk44OV44K544K_44Kk44Or%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3D0336dca586b617af7ef9c945790d5bc8)