最終更新日: 2021年9月18日
Let’s EncryptのSSL証明書の期限を確認する方法!
Let’s EncryptのSSL証明書の期限を確認する方法を紹介します。メールやブラウザでのよく知られている確認方法や、コマンドで期限を確認する方法についても紹介します。
Let’s EncryptのSSL証明書の期限を確認したい
Let’s EncryptのSSL証明書は無料で利用することができ、インフラ費用を抑えた形で環境構築をしたい方に好まれて利用されている仕組みです。
一方でLet’s EncryptはSSL証明書の更新期間が90日と短く、更新作業を定期的に手動実行している方もいらっしゃるかと思います。
その際にSSL証明書の期限について確認する方法を今回まとめました。
Let’s EncryptのSSL証明書の期限を確認する方法
メールで確認
Let’s EncryptのSSL証明書の期限が近くなると、SSL証明書を取得した際に入力したメールアドレス宛にその旨のメールが下記のようなタイトルで届きます。
「Let's Encrypt certificate expiration notice for domain "FQDN"」
このメール本文には残りの有効期限の情報もありますので、このメールの内容から期限を確認するという方法が1つです。
ブラウザで確認する
Chromeなどモダンなブラウザは現在アクセスしているサイトのSSL証明書の情報を見ることが出来ます。
サーバー上でコマンドから確認する
あまり知られていませんが、Let's EncryptのSSL証明書をコマンドから取得している場合は、同じサーバー上で下記のコマンドを実行することで期限を確認することが可能です。
Let’s EncryptのSSL証明書の期限を確認する方法
sudo openssl x509 -in /etc/letsencrypt/live/[FQDN]/fullchain.pem -noout -dates
notBefore=Sep 18 02:09:28 2021 GMT
notAfter=Dec 17 02:09:27 2021 GMT
下記のnotAfter部分が期限となります。
サイトにアクセスした際にURLのアドレスバーの左側に表示されている鍵マークをクリックしましょう。
(ここに鍵マークが表示されていない場合は、そのサイトはSSL証明書を利用してのhttpsでの接続ではないはずです)