HTTPSの設定について¶

使用リソース¶

• Webサーバー：Nginx
• 証明書：Let's Encrypt

前提¶

Let's Encryptで作成した証明書は自動更新を設定しております。
何も不具合などが起こらない限り、有効期限の3分の1（残り30日）になると自動で更新を行う。

各種確認方法¶

※全て本番環境EC2にSSH接続し上で行うこと。

• 署名書の有効期限
  

  sudo certbot certificates
  

• cronで行っている自動更新の確認
  

  sudo crontab -l
  

  
  （2025/01/20現在 毎日自動更新を行うように設定している。有効期限が30日以上ある場合何も行われないため問題ない想定）

• Nginx設定ファイル
  

  /etc/nginx/nginx.conf
  

その他補足情報¶

• 手動で更新実行
  何らかの理由で手動更新を行いたい場合、下記のコマンドを実行
  

  sudo certbot renew
  

• テスト実行
  自動更新が機能しているかテストを実施する場合のコマンド。
  実際の証明書更新は行われず、更新フローのチェックが行われる。
  

  sudo certbot renew --dry-run