Let’s EncryptのSSL証明書の期限を確認する方法!

Let’s EncryptのSSL証明書の期限を確認する方法を紹介します。メールやブラウザでのよく知られている確認方法や、コマンドで期限を確認する方法についても紹介します。

コンテンツ [表示]

  1. 1Let’s EncryptのSSL証明書の期限を確認したい
  2. 2Let’s EncryptのSSL証明書の期限を確認する方法
  3. 2.1メールで確認
  4. 2.2ブラウザで確認する
  5. 2.3サーバー上でコマンドから確認する

Let’s EncryptのSSL証明書の期限を確認したい

Let’s EncryptのSSL証明書は無料で利用することができ、インフラ費用を抑えた形で環境構築をしたい方に好まれて利用されている仕組みです。

一方でLet’s EncryptはSSL証明書の更新期間が90日と短く、更新作業を定期的に手動実行している方もいらっしゃるかと思います。

その際にSSL証明書の期限について確認する方法を今回まとめました。

Let’s EncryptのSSL証明書の期限を確認する方法

メールで確認

Let’s EncryptのSSL証明書の期限が近くなると、SSL証明書を取得した際に入力したメールアドレス宛にその旨のメールが下記のようなタイトルで届きます。

Let's Encrypt certificate expiration notice for domain "FQDN"」

このメール本文には残りの有効期限の情報もありますので、このメールの内容から期限を確認するという方法が1つです。

 

ブラウザで確認する

Chromeなどモダンなブラウザは現在アクセスしているサイトのSSL証明書の情報を見ることが出来ます。

SSL証明書の確認方法

サイトにアクセスした際にURLのアドレスバーの左側に表示されている鍵マークをクリックしましょう。
(ここに鍵マークが表示されていない場合は、そのサイトはSSL証明書を利用してのhttpsでの接続ではないはずです)

SSL証明書の確認方法

「証明書(有効)」をクリックします。

SSL証明書の確認方法

すると証明書の情報が表示されます。

  • 発行元
  • SSL証明書の有効期限
などを確認することが出来ます。

サーバー上でコマンドから確認する

あまり知られていませんが、Let's EncryptのSSL証明書をコマンドから取得している場合は、同じサーバー上で下記のコマンドを実行することで期限を確認することが可能です。

Let’s EncryptのSSL証明書の期限を確認する方法

sudo openssl x509 -in /etc/letsencrypt/live/[FQDN]/fullchain.pem -noout -dates

notBefore=Sep 18 02:09:28 2021 GMT
notAfter=Dec 17 02:09:27 2021 GMT

下記のnotAfter部分が期限となります。

Qumeru[クメル]ではプログラミング学習が出来るカリキュラムを7月31日までの期間限定で無料で提供しています。

無料登録することで、すぐにプログラミング学習を始められます。ぜひカリキュラムをお試し下さい!

関連記事

【期間限定】全カリキュラム無料で提供中!

Qumeru[クメル]ではプログラミング学習の全カリキュラムを7月31日まで期間限定で無料で提供しています。

無料登録することで、すぐにプログラミング学習を始められます。ぜひお試し下さい!

目次