Webサイトやサービスの通信を安全に保つために導入されているSSL証明書。しかし、有効期限の切れや秘密鍵の流出、証明書情報の変更などにより、証明書を再発行する必要が出てくることがあります。
証明書の再発行は頻繁に行う作業ではありませんが、設定ミスや切り替えのタイミングを誤ると、サイトのダウンタイムや「安全でない」警告につながることもあります。
本記事では、初心者の方にも分かりやすく、SSL証明書再発行のベストプラクティスとダウンタイムを防ぐ方法を紹介します。
なぜSSL証明書を再発行するのか?
よくある再発行の理由
| 理由 | 内容 |
|---|---|
| 有効期限の更新 | 証明書が90日〜1年で期限切れになる |
| 鍵ペアの再作成 | 秘密鍵の漏洩・安全性向上のため |
| サーバー構成変更 | ドメイン名追加・CSR情報の更新 |
| 誤設定の修正 | CNやSANなどの記載ミス |
再発行=新規取得とほぼ同じ作業になるため、適切な準備と切り替えのタイミングが重要です。
ダウンタイムが発生する原因とは?
✅ よくある原因とミス
| 原因 | 対応ミス例 |
|---|---|
| 古い証明書の失効 | 新証明書がまだサーバーに反映されていない状態で旧証明書を無効にしてしまう |
| 再起動や反映漏れ | 設定変更後にWebサーバーを再起動していない、ファイルパスの指定ミス |
| タイミングのズレ | 有効期限切れ後に再発行を始めてしまい、切り替えが間に合わない |
再発行のベストプラクティス(ダウンタイム防止)
✅ ステップ1:再発行前にバックアップを取る
- 現在の証明書・秘密鍵・中間証明書(
fullchain.pem)をすべて保存 - サーバー設定ファイル(ApacheやNginxのconf)も含めてバックアップ
✅ ステップ2:新しいCSRを作成する(推奨)
bashopenssl req -new -newkey rsa:2048 -nodes -keyout new.key -out new.csr
- 同じ鍵を使いまわさず、新しい鍵ペアを生成するのが望ましい
- パスフレーズなしの秘密鍵(自動起動のため)
✅ ステップ3:証明書の発行完了まで旧証明書を使用し続ける
- 発行中に旧証明書を削除しない
- Webサーバーに旧証明書を設定したままにしておくことで、常にHTTPSが有効な状態を保てる
✅ ステップ4:新証明書のファイル配置と反映
bash# 例:Apacheの場合
SSLCertificateFile /etc/ssl/certs/new.crt
SSLCertificateKeyFile /etc/ssl/private/new.key
SSLCertificateChainFile /etc/ssl/certs/ca-bundle.crt
bash# 設定反映
sudo apachectl configtest
sudo systemctl reload apache2
- Webサーバーの設定に間違いがないか事前に
configtestで確認 reload(再起動不要)で反映すれば、アクセスが途切れない
✅ ステップ5:動作確認と切り替え完了
https://yourdomain.comにブラウザでアクセスし、鍵マークを確認openssl s_client -connect yourdomain.com:443でも証明書チェーン確認- 問題なければ旧証明書のファイルを削除して完了
自動更新の仕組みを導入する(Let’s Encrypt)
Let’s Encrypt を使っている場合は、certbotなどの自動更新ツールが利用できます。
bash# テスト実行
sudo certbot renew --dry-run
# 実行ログ確認
cat /var/log/letsencrypt/letsencrypt.log
cronまたはsystemd timerでスケジュール実行- Webサーバーの自動reload設定も忘れずに
よくあるQ&A
Q. 新旧の証明書を同時に使えますか?
→ 同一サーバーで同一ポート(443)に複数の証明書を同時に使うことはできません。切り替えの一瞬で更新します。
Q. ダウンタイムを完全にゼロにできますか?
→ 適切な手順を踏めば、アクセスに影響のない形で更新が可能です。
Q. 古い証明書はどうする?
→ 問題なく新証明書が稼働していることを確認後、安全な方法で削除してください。
まとめ
SSL証明書の再発行は、慣れないうちは不安を感じる作業かもしれません。しかし、計画的に手順を踏み、旧証明書を維持しながら切り替えれば、ダウンタイムを防ぎながら安全に運用できます。
特に企業サイトやECサイトでは、SSLの不備が顧客の信頼喪失やSEOの低下につながるため、事前準備と冷静な対応が何より重要です。
今後は自動更新を導入することで、こうしたリスクを減らすことも可能です。まずは手順を理解し、再発行をスムーズに乗り越えましょう。
