ブログサービスのHTTPS化を支えたAWSで作るピタゴラスイッチ accepted

Abstract

プログラマブルなCA (= Certificate Authority; 認証局) であるLet's Encrypt の登場により、独自ドメインで運用している多数のブログをHTTPS化することが現実的なものになりました。

しかし実際にHTTPS化するには、発行されたTLS証明書を期限が切れる前に更新したり、Let's Encryptという外部APIで起きうるエラーを適切に処理・リトライするなどの複雑な状態管理が求められます。

また、多数のTLS証明書を高速かつ効率的に読み込むために様々な工夫や検証を要しました。

このトークでは、複雑な状態管理を伴うTLS証明書更新システム (= ピタゴラスイッチ) をAWSのサーバーレスサービスを活用して構築・運用するノウハウについて、過日、独自ドメインで運用されているブログがHTTPSで配信できるようになった、はてなブログでの実例を基に紹介します。

キーワード:

  • AWS Step Functions
  • AWS Lambda
  • AWS DynamoDB
  • ACME protocol
  • Go
  • ngx_mruby
  • マルチテナント

Session Information
Confirmed confirmed
Material Level Beginner
Starts On N/A
Room Hiroshi Fujiwara Memorial Hall
Session Duration Regular Session (60min)
Spoken Language Japanese
Interpretation Unavailable
Slide Language Japanese