仕事で外部サービスに対して、クライアント証明書を指定してクリエストを送信する必要があり調べてみました。
httpsモジュールのAgentのオプションにpfx、passphraseを指定して、FormDataのsubmitの引数に指定するだけです。

証明書は.pfxではなく、.p12だったのですがどっちでもOKぽかったです。
外部サービスの仕様上、multipart/mixedで送らないといけなかったので、axiosなどのクライアントが使用できなかったのでこのような実装になっています。
大体のクライアントはヘッダーをmultipart/form-dataにして送信するので、ちょっと面倒でした。

また、pathが/から始まらないといけないぽくて、read ECONNRESETが出て接続が切られる問題が発生し、原因の特定に時間が少しかかりました。
証明書の問題で接続が切られていると思ってしまったのが良くなかったです。

本番環境ではクライアント証明書や、パスフレーズなどはGCPのSecret Managerなどで管理しておくのが良いと思います。

const fs = require('fs')
const https = require('https')
const FormData = require('form-data')

const pfx = fs.readFileSync("./xyz.p12")

const agent = new https.Agent({
  pfx,
  passphrase: '1234'
})

const form = new FormData()
form.append('param1', '1234')
form.append('param2', '1234')

form.submit(
  {
    host: 'example.com',
    method: 'post',
    path: '/path/to',
    headers: {
      'Content-Type': `multipart/mixed; boundary=${form.getBoundary()}`,
    },
    agent,
    protocol: "https:"
  },
  (err, data) => {
    console.log(err)
  }
)

4回目摂取の通知が来てたけど、いつ行こうか迷っていて期間が空いてしまいました。 このままだと一生いかなさそうなので、重い腰を上げて集団摂取会場に行き、摂取しました。

自分の場合、今までの傾向だと摂取日は軽くだるいくらいで、翌日に寒気がする感じです。
しかし、今回は若干のだるさと、短時間の軽い発熱くらいで済んだのでよかったです。

運用している個人アプリをherokuからGCPに移行しました。

前から移行したかったのですが、面倒で着手していませんでした。
作業自体は土日の休みに少しずつ作業を進めて完了させました。

手順としては、機能単位でGCPのサービスに置き換えていく方針で進めました。

フェーズ1

まず機能単位での置き換えを進めました。
worker用のdynoを使用した非同期JobをCloud Tasksに置き換えたり、セッション情報の格納をDatastoreに置き換えたりして、既存のherokuのAddonを外していきます。

ログもCloud Loggingに置き着替えて、BigQueryに保存するようにします。

フェーズ2

次はアプリケーションをコンテナ化できるように、CI/CDを準備します。
これはアプリケーションをCloud Runで実行させる為です。

Cloud Runでは利用するイメージを指定する必要があるので、先にCloud Buildでコンテナをビルドして、Artifact RegistryにコンテナイメージをPushしています。

フェーズ3

最後にherokuからCloud Runに置き換えます。
先にステージング環境を置き換えて、アプリケーションが正常に稼働するか確認してから、本番環境を置き換えました。

作業後の感想

Terraformのテンプレートがなかったので、新規で定義ファイルを用意する必要がありましたが、仕事でも利用しているので、そんなに大変ではなかったです。

自分のアプリの場合は、自分ひとりしか使用していないので、herokuよりコストは安くすみそうです。