MENU
WEBエンジニアになりたい人のためのブログ
  1. ホーム
  2. 開発環境
  3. Let’s EncryptのTLS(SSL)証明書の期限切れ通知をRed Sift に移行する

Let’s EncryptのTLS(SSL)証明書の期限切れ通知をRed Sift に移行する

開発環境

こんにちは。皆さんの中にも多くの方がWebサイトのHTTPS化にLet’s Encryptを使用しているかと思います。無料ですし便利ですよね。そのLet’s Encryptが 2025 年の 1 月に次のような発表をしました。

目次

Let’s Encrypt 証明書の期限切れメール辞めます

「Ending Support for Expiration Notification Emails」
https://letsencrypt.org/2025/01/22/ending-expiration-emails

Since its inception, Let’s Encrypt has been sending expiration notification emails to subscribers that have provided an email address to us. We will be ending this service on June 4, 2025.

2025 年 6 月 4 日にTLS証明書の期限切れ通知のメールサポートを終了しますというものです。Let’s EncryptのTLS証明書の期限切れの日付が近付くとメールを送ってそれを知らせてくれていました。Let’s Encryptの証明書は 90 日で期限切れになってしまうので、通常はCronジョブにcertbotコマンドを設定して証明書の更新を自動化しているかと思いますが、設定をし忘れた時などにこのお知らせメールは非常にありがたいものでした。

今後は Red Sift をオススメします

以下はお知らせの内容の続きです。今後もこのTLS証明書の期限切れメールを受け取りたい場合は Red Sift のサービスをオススメするとのことです。250個までは無料で証明書のモニタリングをして、期限切れの事前通知メールを送ってくれるそうです。

For those who would like to continue receiving expiration notifications, we recommend using a third party service such as Red Sift Certificates Lite (formerly Hardenize). Red Sift’s monitoring service providing expiration emails is free of charge for up to 250 certificates.

Red Sift に登録する

公式ページリンク

https://redsift.com

日本語への言語切り替えはできないようです。英語表示で「SING UP」ボタンを押下してアカウントの登録をしていきましょう。

ログイン後はサービスメニューのオーバーレイが表示されるので、「RED SIFT CERTIFICATES」を選択して次に進みましょう。

モニタリングする自分のドメインの登録を行います。ここではwwwなどのサブドメインを含まないルートドメインを指定します。

例)example.com

ドメインの登録が終わったらダッシュボードに移動しましょう。

ドメインへの接続中のメッセージが表示されるのでしばらく待ちましょう。通常は数分程度で完了し、ダッシュボードページが表示されます。

ダッシュボードにはタイムライン上で期限切れが近付いている証明書の数を表示してくれます。この表示はわかりやすくて便利だと思います。

期限切れの近づいている証明書の確認方法

「CERTIFICATES」>「EXPIRING CERTIFICATES」メニューを表示します。

デフォルトのフィルター条件が付いている場合はフィルターを外しましょう。

Not Afterカラムで昇順ソートして期限切れに近い日付が上部に来るようにします。

Superededカラムにチェック印が付いていれば既に更新済みであることが確認でき、チェック印が付いておらず×印のままであればそのまま期限切れになるということが確認できます。

使わなくなったインスタンスのドメインであればそのまま期限切れにさせてよいでしょう。使用してるインスタンスのドメインなら30日前から更新できるので、設定したクロンの日付で証明書の更新処理が実行されてなければ更新処理が動いていない可能性があるので、設定を確認してみましょう。

期限切れ通知メールの送信タイミング

liteバージョンではインターバルの変更はできませんが、デフォルトでは7日前から通知メールを送るように設定されています。

まとめ

今回の記事ではLet’s EncryptがTLS証明書の期限切れ通知のメールサービスを停止する旨をお伝えしてました。引き続き証明書の期限切れ通知メールを受け取るために、Let’s Encryptがおすすめしている Red Sift の登録手順を確認してきました。今回を機に皆さんも Red Sift を試してみましょう。

開発環境
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次