以下のような表題のメールが来ました。

SSLUpdates on Let’s Encrypt Subscriber Agreement & Ending Expiration Notification

Let’s Encryptではメールアドレスを登録した会員に向けてEメールによる有効期限通知のサービスを提供していましたが、こちらが2025年6月4日に終了するとのことです。

• Ending Support for Expiration Notification Emails

引き続き、メールによる更新通知を受け取りたい場合はサードパーティの監視サービス Red Sift Certificates Lite を利用するなど検討してください。こちらはLet’s Encrypt が推奨しているサービスになります。

WebサーバーでLet’s Encrypt（certbot）のSSL更新を自動化する

Let’s Encrypt（certbot）の更新作業はサーバー側で自動化することもできます。サーバーにログイン後、以下のコマンドを実行すると、certbotのSSL更新のデモンストレーションを行えます。以下で正常（Success）に更新できることっ確認しておきましょう。

$ certbot renew --dry-run

certbotの更新を自動更新する場合はcrontabで定期実行すると便利です。例えば毎月1日の午前2時に更新する場合は以下のように指定します。certbotの更新実行後はwebサーバーの再起動が必要なのでそれも実行します（CentOS7 nginxの例）

$ crontab -u root -e
00 02 01 * * certbot renew && systemctl restart nginx

有償のSSLを契約している場合は定期的な更新手続や支払いが必要で。契約しているサービスからお知らせが来るので忘れづらいですが、レンタルサーバーでLet’s Encryptを使っている場合や、AWSのACM（Certificate Manager）で自動更新に慣れているとふと失念してしまうことがあるので注意しましょう。

おしまい♥

タグ：AWS