前のポストで書いたようにACMで証明書をAWSの外にエクスポートするとお金がかかる(FQDNなら$15だけどwildcardだと$149とかかかってつらい)ことに後から気づいたので、速攻で(と言っても気づいたのは1か月後とかだった)キャンセルの申請をしつつLet’s Encryptに変更しました。 certbotというツールでほぼ自動で証明書を取得することができ、やり方はセットアップも含めて下記でそのまま動いた(nginx+pip)。といってもツールの途中で、証明書の取得までだけやるかどうかが選べるのでそうして(そうすると「ここに保存してあるよ」って教えてくれる)nginxのconfの差し替えは手動で行った。 https://certbot.eff.org/instructions?ws=nginx&os=pip # systemctl restart nginxで証明書が切り替わったことを確認してこの件一件落着(たぶん)。ちゃんと調べてなかったとはいえ、AWSの課金恐ろしい…
ふとクレカの請求を確認してみると、AWSから身に覚えのない多額の請求が来ていることに気づく。調べてみるとAWS Certificate Managerが数万円請求されている?? ACMって無料じゃないの??ということで慌てて調べてみる https://dev.classmethod.jp/articles/amazon-certificate-manager-export-certificate-file >ACM を利用してエクスポート可能なパブリック証明書を作成すると、追加料金がかかります。完全修飾ドメイン名ごとに 15 USD、ワイルドカードドメイン名ごとに 149 USD かかります。証明書の有効期間中に一度だけお支払いいただき、証明書の更新時にのみ再度課金されます。詳細については、「AWS Certificate Manager サービスの料金」ページにアクセスしてください。 とのこと。確かに深く考えずにエクスポートしたいじゃんと思って、エクスポートを請求していたよ…さらにこれも深く考えずにワイルドカードにしてしまっていた…高い授業料と思うしかなさそうだ しかし料金が相変わらずめちゃくちゃ分かりづらいのはどうにかならないのか…
rawbytes