Infra Ops Hub

SSL 証明書が期限切れになったら何が起こるか

最終更新: 2026-04-24 · 所要 6 分

結論

  • Chrome / Safari / Firefox で赤色の警告ページが出て通信が止まる
  • 検索エンジンクローラは「信頼できないサイト」として判断、順位下落要因に
  • 企業メール経由でリンクを踏んだユーザーの混乱 → ブランド毀損
  • 復旧は簡単(再発行)だが、事前監視がない限り気づけない

どういう場面で必要か

独自ドメインで HTTPS 運用しているサイトが、Let's Encrypt の自動更新失敗や支払い忘れで期限切れになった時。

実務で見るポイント

  • Chrome: NET::ERR_CERT_DATE_INVALID を表示、一般ユーザーはほぼアクセス断念
  • Safari / Firefox: 同様に警告ページ、企業ユースだと StackOverflow 等へ退避
  • 検索セーフブラウジングも警告対象、SEO 順位への影響あり
  • HSTS が有効な場合、ブラウザ側での回避はほぼ不可能
  • Let's Encrypt なら再発行は数分、有償証明書は最長数日

よくある失敗

  • 「自動更新されているはず」で監視をつけない
  • 期限 3 日前の警告メールを見落とす(受信時に迷惑判定されがち)
  • 証明書は更新したが reload 忘れで古い証明書を配信し続ける
  • CDN(Cloudflare)前段モードと オリジン SSL の整合性崩れ

チェックリスト

  • [ ] Infra Ops Hub Monitor に SSL 期限監視を登録済み
  • [ ] 30 / 14 / 7 / 1 日前の自動通知を確認済み
  • [ ] certbot renew --dry-run で再現テスト済み
  • [ ] nginx / Caddy の reload スクリプトが動作
  • [ ] /tools/ssl-check でもう一度確認

よくある質問

期限切れから何日くらいで復旧すれば SEO に影響しないか?

数時間内なら軽微、24h 超で順位下落リスク大。早く監視を仕込むことが最重要。

Chrome で警告を回避する方法は?

ユーザー側でしか回避できません。サイト運営側が解決すべき問題です。

HSTS preload 状態のサイトで期限切れした場合は?

ブラウザ側での警告スキップが効かず、完全にサイトが開けません。preload 前提で運用するなら監視は必須です。

Let's Encrypt を更新するのに失敗したら?

/guides/lets-encrypt-renewal-failed で切り分け手順を参照してください。

関連ツール・比較・ガイド

SSL / Domain

このテーマの関連ページ