Let's Encrypt / Certbot 運用チートシート
HTTPS 対応サイトを運用していると、「証明書が増えてきた」「更新テストをしたい」「自動更新の設定が合っているか不安」といった場面が定期的にやってくる。
この記事では、Certbot の日常運用でよく使う操作を一か所にまとめた。セットアップ手順ではなく、運用フェーズで実際に使うコマンドと設定に絞っている。
1. 証明書の確認・削除 # まず現状把握から。取得済みの証明書は一覧で確認できる。
sudo certbot certificates 有効期限・ドメイン・証明書名が表示されるので、不要なものがあれば削除する。
# 対話形式で選択 sudo certbot delete # 証明書名を直接指定 sudo certbot delete --cert-name example.com 削除すると /etc/letsencrypt/live/・archive/・renewal/ 配下のファイルが一括で消え、自動更新の対象からも外れる。
2. dry-run で事前テスト # 証明書の取得・更新に失敗し続けると Let’s Encrypt のレート制限に引っかかる。本番実行の前に dry-run でテストしておくのが鉄則だ。
dry-run ではステージング環境が使われるため、レート制限の心配なく何度でも試せる。
新規取得のテスト # sudo certbot certonly --dry-run --webroot \ -w /var/www/acme-challenge \ -d example.com 既存証明書の更新テスト(推奨) # 既存の .conf 設定(authenticator = webroot など)を読み込んで実行される。