久しぶりのAzureFunctions記事です。この間、グラニでは更にFunctionsが増えてずいぶんと楽になりました。Function as a Service (FaaS) だけでも非常に助かるものです。もちろんLambdaのようなBackend as a Service (BaaS) にはまだまだ足りませんが、それでも素晴らしいサービスです。

さて、最近LambdaではあるのにAzure Functionsでは書いてなかったので、C# でSSLサーバー証明書の有効期限をチェックするものを公開します。

SSL サーバー証明書の確認

SSLサーバー証明書は、独自ドメインでHTTPSなサイトを建てる時などに付きまとうめんどくさい筆頭の1つです。何しろめったにないので殊更に厄介です。個人的に、DV証明書・EV SSL証明書はどうでもいいのですが企業では選択せざるを得ないこともあるでしょう。

グラニでは全面的にAmazon Certificate Managerを活用しており、基本的にAWSにおける証明書問題は生じません。AWS素晴らしいです。使てない方はぜひ検討してください。

しかし、Azure WebSitesが問題です。AzureにはACMに相当する機能もないので、仕方なく証明書をあげたりすることになります。メンドクサイ。

監視ソフトウェアやExcelで確認とか無理ですし、OpenSSLもなしでしょう。C# で一発で行きましょう。

サイト証明書の有効期限を確認

肝心のサイトの証明書状態の確認は非常にシンプルです。

https://gist.github.com/guitarrapc/0f2cfeba09a95647085a1180cf0c24aa

TimerTrigger による定期実行

TimerTriggerを使えば、外部からのイベントやリクエストなしにFunctionsを実行できます。function.jsonをファンクション名のフォルダ直下に作成します。

https://gist.github.com/guitarrapc/90b36ea511f3ede9e3b457e27086cbee

日付は、cron書式でUTCにて指定します。もしLocal Time Zoneで指定したい場合は、App SettingsでWEBSITE_TIME_ZONEを指定しましょう。

後は先ほどのコードをAzure Functionsに組み込んだrun.csxを置くだけです。今回もAzureFunctionsIntroductionリポジトリにコードを追加しておきました。

https://github.com/guitarrapc/AzureFunctionsIntroduction

実行テスト

Azure Portalで実行してみましょう。

うまく動いていますね。

2016-09-12T19:15:57  Welcome, you are now connected to log-streaming service.
2016-09-12T19:16:02.593 Function started (Id=c2036a4f-848c-4209-aa35-be555d917655)
2016-09-12T19:16:02.593 SSLCertificateExpireCheck timer triggered!
2016-09-12T19:16:02.812 There are no limit SSLs. SSLCertificateChecker finished without sending notification. Message :
2016-09-12T19:16:02.812 Function completed (Success, Id=c2036a4f-848c-4209-aa35-be555d917655)

期限を30日にしていますが、100日など伸ばすことでどうなるかを見ることもできます。

Timer設定も問題ありません。ここ1か月で設定画面に設定したTriggerごとの説明が追加されてわかりやすくなりました。