SSL 証明書が期限切れになったら何が起こるか
最終更新: 2026-04-24 · 所要 6 分
結論
- Chrome / Safari / Firefox で赤色の警告ページが出て通信が止まる
- 検索エンジンクローラは「信頼できないサイト」として判断、順位下落要因に
- 企業メール経由でリンクを踏んだユーザーの混乱 → ブランド毀損
- 復旧は簡単(再発行)だが、事前監視がない限り気づけない
どういう場面で必要か
独自ドメインで HTTPS 運用しているサイトが、Let's Encrypt の自動更新失敗や支払い忘れで期限切れになった時。
実務で見るポイント
- Chrome: NET::ERR_CERT_DATE_INVALID を表示、一般ユーザーはほぼアクセス断念
- Safari / Firefox: 同様に警告ページ、企業ユースだと StackOverflow 等へ退避
- 検索セーフブラウジングも警告対象、SEO 順位への影響あり
- HSTS が有効な場合、ブラウザ側での回避はほぼ不可能
- Let's Encrypt なら再発行は数分、有償証明書は最長数日
よくある失敗
- 「自動更新されているはず」で監視をつけない
- 期限 3 日前の警告メールを見落とす(受信時に迷惑判定されがち)
- 証明書は更新したが reload 忘れで古い証明書を配信し続ける
- CDN(Cloudflare)前段モードと オリジン SSL の整合性崩れ
チェックリスト
- [ ] Infra Ops Hub Monitor に SSL 期限監視を登録済み
- [ ] 30 / 14 / 7 / 1 日前の自動通知を確認済み
- [ ] certbot renew --dry-run で再現テスト済み
- [ ] nginx / Caddy の reload スクリプトが動作
- [ ] /tools/ssl-check でもう一度確認
よくある質問
期限切れから何日くらいで復旧すれば SEO に影響しないか?
数時間内なら軽微、24h 超で順位下落リスク大。早く監視を仕込むことが最重要。
Chrome で警告を回避する方法は?
ユーザー側でしか回避できません。サイト運営側が解決すべき問題です。
HSTS preload 状態のサイトで期限切れした場合は?
ブラウザ側での警告スキップが効かず、完全にサイトが開けません。preload 前提で運用するなら監視は必須です。
Let's Encrypt を更新するのに失敗したら?
/guides/lets-encrypt-renewal-failed で切り分け手順を参照してください。