Infra Ops Hub
Troubleshoot

Nginx + certbot で SSL 設定が壊れた

最終更新: 2026-04-25

症状

Nginx で ssl_certificate のパス誤り / reload 失敗で HTTPS が落ちた

  • nginx -t で emerg
  • certbot deploy-hook で reload していなかった
  • 複数サイトのうち 1 つだけ失敗

想定される原因

  1. 1

    ssl_certificate パスが fullchain ではなく cert.pem を指している

    中間 CA が添付されず一部ブラウザで警告。

  2. 2

    reload 忘れで古い証明書が配信

    certbot post-hook に reload が無い。

  3. 3

    webroot 不一致で acme-challenge 取得不能

    location ~ /.well-known/acme-challenge/ が合っていない。

対処手順

  1. ssl_certificate を fullchain.pem に統一
  2. certbot renew --deploy-hook 'systemctl reload nginx' を設定
  3. webroot 設定ミスを修正
  4. /tools/ssl-check で確認

再発を防ぐ

同じ障害を繰り返さないために、期限監視 / 自動通知の設定を推奨します。

期限監視を登録(無料)

関連ページ

まず確認すること

  • nginx -t で syntax OK
  • /etc/letsencrypt/live/DOMAIN/fullchain.pem を参照しているか
  • systemctl reload nginx が post-hook に含まれる
SSL / Domain

この Issue への推奨アクション: 期限監視を登録(無料)

SSL / Domain

このテーマの関連ページ