Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ALB「証明書上限問題」からの脱却
Search
muso
January 16, 2026
Technology
0
110
ALB「証明書上限問題」からの脱却
Road to SRE NEXT 2026 @京都の発表資料
muso
January 16, 2026
Tweet
Share
More Decks by muso
See All by muso
Railsアプリの画像配信最適化 - Imgproxyを活用したパフォーマンス改善事例
nishiokashinji
0
20
Other Decks in Technology
See All in Technology
あの夜、私たちは「人間」に戻った。 ── 災害ユートピア、贈与、そしてアジャイルの再構築 / 20260108 Hiromitsu Akiba
shift_evolve
PRO
0
630
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
yuriemori
0
420
2025年の医用画像AI/AI×medical_imaging_in_2025_generated_by_AI
tdys13
0
330
First-Principles-of-Scrum
hiranabe
4
2k
Kusakabe_面白いダッシュボードの表現方法
ykka
0
140
複雑さを受け入れるか、拒むか? - 事業成長とともに育ったモノリスを前に私が考えたこと #RSGT2026
murabayashi
1
1.8k
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
smartbank
9
22k
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
kakehashi
PRO
5
2.9k
AWS re:Invent 2025 を振り返る
kazzpapa3
2
110
モノタロウ x クリエーションラインで実現する チームトポロジーにおける プラットフォームチーム・ ストリームアラインドチームの 効果的なコラボレーション
creationline
0
810
RALGO : AIを組織に組み込む方法 -アルゴリズム中心組織設計- #RSGT2026 / RALGO: How to Integrate AI into an Organization – Algorithm-Centric Organizational Design
kyonmm
PRO
3
1.3k
2026/01/16_実体験から学ぶ 2025年の失敗と対策_Progate Bar
teba_eleven
1
140
Featured
See All Featured
Paper Plane (Part 1)
katiecoart
PRO
0
3.1k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
0
240
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
9
1k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
75
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.1k
エンジニアに許された特別な時間の終わり
watany
106
230k
Test your architecture with Archunit
thirion
1
2.1k
RailsConf 2023
tenderlove
30
1.3k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
180
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.3k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
49
Transcript
ALB 「証明書上限問題」からの脱却 Road to SRE NEXT 2026 @ 京都 2026/1/16
自己紹介 活動名 無双(@nishi_okashi ) 住まい 兵庫県
前提となるお話 オンラインコミュニティサイト構築アプリ 「独自ドメイン提供」サービス お客様の好きなドメインで運用可能
課題:ALB の限界との戦い 顧客ドメインごとに SSL 証明書が必要 ここでクイズです Q. ALB にアタッチできる証明書の上限は?
A. デフォルト 25 枚
泥沼の戦い 1. 緩和申請で 100 枚 まで増枠 2. 2 台目のALB を投入
3. そして 3 台目 の足音が… 「これ、いつまで続けるの?」
解決策:NLB + Caddy NLB (Network Load Balancer) Caddy Go 製のWeb
サーバー 自動HTTPS 機能が強力
新アーキテクチャ
アーキテクチャのポイント いきなりアプリに繋ぐのではなく、既存ALB を挟む WAF やターゲットグループなどの既存資産を有効活用
移行の課題 「ダウンタイムゼロ」 で切り替えたい 手間なく証明書を発行したい http-01 チャレンジ 移行には DNS 切り替え が必要
しかし切り替え直後は証明書がない → ユーザーは SSL エラー になる
解決策:事前発行トリック 「既存のALB を経由して、新環境の証明書を作 る」 旧環境が稼働したまま、特定のアクセスだけを新環境へ転送するアプ ローチ
None
いざ、切り替え 裏で証明書確保は完了している あとは DNS をNLB へ向けるだけ → ダウンタイムゼロで移行完了!
ところでDNS の話 2 種類の方法で運用
Before: CNAME パターン A レコードはIP アドレスしか設定できない ALB のIP は定期的に変わる AWS
にはエイリアスレコードというものがあり、ALB のドメインを 登録できる 顧客全員がAWS を利用しているわけではない 解決策として弊社側でALB へ転送するドメインを用意し、顧客に CNAME 登録してもらっていた
弊社側 domain type value alb.example.com A ( エイリアスレコー ド) ALB
のデフォルトドメイ ン 顧客側 domain type value community.client.com CNAME alb.example.com これ以外にもACM 検証用のドメインを登録
Before: NS パターン CNAME が登録できない場合(ネイキッドドメイン) 、弊社へNS を向け てもらい、弊社側でレコードを登録していた
弊社側 domain type value client.com A ( エイリアスレコード) ALB のデフォルトドメイン
顧客側 domain type value client.com NS ns-xxx.awsdns-xx.com レコード管理が弊社になるので、レコード追加する必要が出た時、弊 社が対応しないといけない
After: シンプル NLB = Elastic IP ( 固定IP) ドメインの種類に関わらず… 「A
レコードでIP を向けるだけ」 顧客への案内フローが劇的に簡略化!
まとめ 課題: ALB の証明書枚数制限、管理コスト 解決: NLB + Caddy 構成への刷新 工夫:
既存ALB を活用した事前発行トリック 副産物: 固定IP 化で顧客のDNS 設定が単純化 インフラ改善がオンボーディング工数削減に繋 がった!
ご清聴ありがとうございました
nishiokashinji
shift_evolve
yuriemori
tdys13
hiranabe
ykka
murabayashi
smartbank
kakehashi
kazzpapa3
creationline
kyonmm
teba_eleven
katiecoart
katarinadahlin
inesmontani
addyosmani
codingconduct
irinanazarova
watany
thirion
tenderlove
ks91
eileencodes
stuffmc
