Let's Encrypt 45日証明書移行ガイド【2026年5月13日対応】
2026年5月13日からLet's Encryptが45日証明書に移行。従来の90日から半減し、監視・自動更新の重要性が急上昇。対応方法を完全解説。
TL;DR
2026年5月13日、Let's Encryptの証明書有効期限が90日→45日に短縮されます。更新頻度が倍増するため、自動更新の確認とSSL証明書監視の導入が必須です。UpGuardianはこの変更に完全対応済みで、45日証明書でも30日前・14日前・7日前に警告通知します。
何が変わるのか?
Let's Encryptは2026年5月13日から、証明書の有効期限を従来の90日から45日に短縮します。これにより:
- 更新頻度が倍増: 年4回の更新が年8回に増加
- 更新失敗のリスク上昇: 更新機会が増えるため、1回でも失敗すると期限切れのリスク
- 監視の重要性増大: 2025年6月にメール通知も廃止されているため、外部監視ツールが必須化
なぜ短縮されるのか?
証明書の有効期限短縮は、セキュリティ強化のための業界標準の流れです。短い有効期限により:
- 漏洩した秘密鍵の悪用期間を短縮
- 自動化が進み、手動更新ミスのリスクを削減
- 証明書の信頼性向上
実際、AppleやGoogleは2020年に証明書の有効期限を398日→1年に短縮しており、Let's Encryptの45日移行もこの流れの一環です。
対応方法1: 自動更新の確認
certbotを使用している場合、以下のコマンドで自動更新をテストします:
sudo certbot renew --dry-runエラーが出る場合は、Webサーバー(Apache/Nginx)の設定やcronジョブの設定を見直してください。45日証明書では、30日ごとの更新チェックが推奨されます(従来は60日ごと)。
対応方法2: SSL証明書監視ツールの導入
自動更新が失敗した場合に即座に検知できるよう、SSL証明書監視ツールの導入が必須です。UpGuardianのスタータープラン($9/月)では:
- HTTPSサイトの証明書有効期限を自動チェック
- 45日証明書に対応し、30日前・14日前・7日前の3段階で警告メール送信
- UptimeRobot/Better Stackより先行して45日証明書に対応済み
複数サイト運用時の注意点
複数のドメイン・サーバーを運用している場合、証明書の期限がバラバラになり管理が煩雑化します。UpGuardianの統合ダッシュボードなら、すべてのサイトのUptime監視とSSL証明書期限を1画面で一元管理できます。
2026年5月13日までにやるべきこと
Let's Encrypt 45日証明書移行までの準備チェックリスト:
- ✅ certbot自動更新のテスト実行(--dry-run)
- ✅ cronジョブの更新頻度を30日ごとに変更
- ✅ SSL証明書監視ツールの導入(UpGuardianなど)
- ✅ 複数サイト運用の場合、証明書管理の一元化
- ✅ 通知先の確認(メール・Slack等)
よくある質問
Q: 45日証明書への移行は自動で行われる?
A: はい、2026年5月13日以降に発行される証明書は自動的に45日有効期限になります。既存の証明書は更新時に45日証明書に切り替わります。
Q: 既存の90日証明書はどうなる?
A: 2026年5月13日より前に発行された90日証明書はそのまま有効期限まで使えます。次回更新時に45日証明書に切り替わります。
Q: UptimeRobotやBetter Stackも45日対応してる?
A: 2026年2月時点では「対応予定」です。UpGuardianはすでに対応済みで、先行して45日証明書の監視が可能です。
まとめ
Let's Encrypt 45日証明書への移行は、セキュリティ強化の重要なステップですが、自動更新と外部監視の両方を整備する必要があります。UpGuardianは45日証明書に完全対応済みで、安心してサイト運用を継続できます。今すぐ無料で始める