https://blackratel.com/blog/tags/apache/ Recent content in Apache on Blackratel Blog Hugo -- gohugo.io en © 2026 blackratel Tue, 05 May 2026 00:00:00 +0000 https://blackratel.com/blog/posts/certbot-cheatsheet.ja/ Tue, 05 May 2026 00:00:00 +0000 https://blackratel.com/blog/posts/certbot-cheatsheet.ja/ <p>HTTPS 対応サイトを運用していると、「証明書が増えてきた」「更新テストをしたい」「自動更新の設定が合っているか不安」といった場面が定期的にやってくる。</p> <p>この記事では、Certbot の日常運用でよく使う操作を一か所にまとめた。セットアップ手順ではなく、<strong>運用フェーズで実際に使うコマンドと設定</strong>に絞っている。</p> <hr> <h2 class="relative group">1. 証明書の確認・削除 <div id="1-証明書の確認削除" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#1-%e8%a8%bc%e6%98%8e%e6%9b%b8%e3%81%ae%e7%a2%ba%e8%aa%8d%e5%89%8a%e9%99%a4" aria-label="Anchor">#</a> </span> </h2> <p>まず現状把握から。取得済みの証明書は一覧で確認できる。</p> <div class="highlight-wrapper"><div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>sudo certbot certificates</span></span></code></pre></div></div> <p>有効期限・ドメイン・証明書名が表示されるので、不要なものがあれば削除する。</p> <div class="highlight-wrapper"><div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span><span style="color:#75715e"># 対話形式で選択</span> </span></span><span style="display:flex;"><span>sudo certbot delete </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#75715e"># 証明書名を直接指定</span> </span></span><span style="display:flex;"><span>sudo certbot delete --cert-name example.com</span></span></code></pre></div></div> <p>削除すると <code>/etc/letsencrypt/live/</code>・<code>archive/</code>・<code>renewal/</code> 配下のファイルが一括で消え、自動更新の対象からも外れる。</p> <hr> <h2 class="relative group">2. dry-run で事前テスト <div id="2-dry-run-で事前テスト" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#2-dry-run-%e3%81%a7%e4%ba%8b%e5%89%8d%e3%83%86%e3%82%b9%e3%83%88" aria-label="Anchor">#</a> </span> </h2> <p>証明書の取得・更新に失敗し続けると Let&rsquo;s Encrypt のレート制限に引っかかる。本番実行の前に <strong>dry-run</strong> でテストしておくのが鉄則だ。</p> <p>dry-run ではステージング環境が使われるため、レート制限の心配なく何度でも試せる。</p> <h3 class="relative group">新規取得のテスト <div id="新規取得のテスト" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e6%96%b0%e8%a6%8f%e5%8f%96%e5%be%97%e3%81%ae%e3%83%86%e3%82%b9%e3%83%88" aria-label="Anchor">#</a> </span> </h3> <div class="highlight-wrapper"><div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>sudo certbot certonly --dry-run --webroot <span style="color:#ae81ff">\ </span></span></span><span style="display:flex;"><span> -w /var/www/acme-challenge <span style="color:#ae81ff">\ </span></span></span><span style="display:flex;"><span> -d example.com</span></span></code></pre></div></div> <h3 class="relative group">既存証明書の更新テスト（推奨） <div id="既存証明書の更新テスト推奨" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e6%97%a2%e5%ad%98%e8%a8%bc%e6%98%8e%e6%9b%b8%e3%81%ae%e6%9b%b4%e6%96%b0%e3%83%86%e3%82%b9%e3%83%88%e6%8e%a8%e5%a5%a8" aria-label="Anchor">#</a> </span> </h3> <p>既存の <code>.conf</code> 設定（<code>authenticator = webroot</code> など）を読み込んで実行される。</p>