SSL証明書の有効期限を確認する方法|opensslコマンドと注意点
セキュリティ インフラ SSL サーバー
結論
ブラウザの鍵マークをクリックして「証明書」を見るのが一番簡単。自動化や詳細確認なら openssl コマンドが確実です。
opensslコマンドでの確認方法
サーバーにログインしている場合や、外部から特定のポートを指定して確認したい場合に便利です。
echo | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -noout -dates
出力結果の notAfter が有効期限です。
🔐 この場でSSL証明書をチェックする
「SSL Labsで確認」をクリックすると、Qualys SSL Labsの詳細レポートが新しいタブで開きます。証明書の有効期限や評価を確認できます。
期限切れが起きるとどうなる?
- 警告画面の表示 — 「この接続ではプライバシーが保護されません」という真っ赤な警告が出て、ユーザーが離脱します。
- SEO順位の低下 — GoogleはHTTPSをランキングシグナルとしているため、長期間の期限切れは評価を下げる要因になります。
- API連携の停止 — 外部システムとの通信ができなくなり、決済や外部連携機能が麻痺します。
対策:自動更新を導入する
現在は Let’s Encrypt などの登場により、certbot を使って証明書の更新を完全に自動化するのが主流です。手動更新を行っている場合は、有効期限の30日前に通知が飛ぶような監視設定(UptimeRobotなどの外部サービス)を必ず併用しましょう。
関連記事
この記事は インフラ・DNS テーマの一環です。あわせて読むと理解が深まる関連記事をまとめました。
| トピック | 記事 |
|---|---|
| DNSが反映されたか確認する方法 | DNSが反映されたか確認する方法|nslookupとdigコマンドの使い方 |
| HTTPSレコードとSVCBレコードの完全解説 | HTTPSレコードとSVCBレコードの完全解説|ALPN・ECH・HTTP/3のDNS設定 |
| CNAME lookup・DNS check の確認手順とよくある失敗 | CNAME lookup・DNS check の確認手順とよくある失敗 |
| .htaccessでリダイレクトをかける方法 | .htaccessでリダイレクトをかける方法|301と302の使い分け |
| robots.txtの書き方と役割 | robots.txtの書き方と役割|クローラーを正しく制御する方法 |
| AIクローラー対応 robots.txt・llms.txt 設定ガイド 2026 | AIクローラー対応 robots.txt・llms.txt 設定ガイド 2026|GPTBot・ClaudeBot・Google-Extended・GEO戦略 |
| ブログの SEO と JSON-LD 構造化データ入門 | ブログの SEO と JSON-LD 構造化データ入門 |
| Monorepo Turborepo Remote Cache 設計完全ガイド | Monorepo Turborepo Remote Cache 設計完全ガイド|CI パイプライン・GitHub Actions・2026 実践 |
| SSL Check | SSL Check|証明書期限とチェーン確認 |
| S3 Presigned URLのセキュリティ設計 | S3 Presigned URLのセキュリティ設計|AWS SDK v3・有効期限・Content-Type・SSE |
| TLS 1.3 0-RTT(Early Data)のリスク | TLS 1.3 0-RTT(Early Data)のリスク|リプレイ攻撃とnginx・Node.js実装ガイド |
| 1フレームは何秒・何ms? 60fpsと120fpsの計算方法 | 1フレームは何秒・何ms? 60fpsと120fpsの計算方法 |