証明書は自動更新されますか？

はい、SSLcat は証明書の自動更新機能を完全にサポートしています。これは SSLcat の核心機能の一つで、HTTPS サービスが証明書の期限切れで中断されることがないことを保証します。

自動更新メカニズム

SSLcat の自動更新メカニズムは以下の原理に基づいています：

• 事前更新 - 証明書有効期限の30日前から自動更新を開始
• ACME プロトコル - 標準の ACME プロトコルを使用して Let's Encrypt と通信
• ゼロダウンタイム - 更新プロセス中もサービスが中断されない
• 失敗時再試行 - 更新失敗時に自動再試行、最大3回まで

更新スケジュール

SSLcat は以下のスケジュールで証明書を更新します：

• 30日前 - 初回更新試行
• 15日前 - 初回失敗時、再度試行
• 7日前 - 最後の更新試行
• 1日前 - アラート通知を送信（まだ成功していない場合）

更新フロー

証明書更新の詳細フロー：

1. 証明書状態チェック - 定期的に証明書の有効期限をチェック
2. 更新トリガー - 有効期限30日前に更新フローをトリガー
3. ドメイン検証 - ドメイン所有権を再検証
4. 新証明書申請 - Let's Encrypt に新証明書を申請
5. 証明書インストール - 新証明書をサーバーに自動インストール
6. サービス再起動 - 新証明書を読み込むためにサービスをスムーズに再起動
7. 成功検証 - 新証明書が正常に動作することを検証

設定オプション

設定ファイルで自動更新の動作を調整できます：

# 証明書設定
certificates:
  auto_renewal:
    enabled: true
    renew_before_days: 30    # 事前更新日数
    max_retries: 3           # 最大再試行回数
    retry_interval: 24       # 再試行間隔（時間）
  
  # Let's Encrypt 設定
  letsencrypt:
    staging: false           # テスト環境を使用するか
    email: "admin@example.com"
    agree_tos: true

監視とログ

SSLcat は詳細な証明書更新ログを提供します：

• 更新開始 - 更新開始時間を記録
• 検証プロセス - ドメイン検証プロセスを記録
• 証明書状態 - 新証明書の詳細情報を表示
• 更新結果 - 更新の成功または失敗を記録
• エラー情報 - 詳細なエラー情報と解決提案

アラート通知

SSLcat は複数のアラート通知方法をサポートします：

• メール通知 - 管理者メールアドレスにメールを送信
• Webhook - 指定された URL に HTTP リクエストを送信
• ログ記録 - 重要なイベントをログに記録
• 管理パネル - Web 管理インターフェースに状態を表示

トラブルシューティング

自動更新が失敗した場合の可能な原因：

• ドメイン解決問題 - ドメインがサーバーに正しく解決されているかチェック
• ポートアクセス問題 - ポート 80 と 443 がアクセス可能であることを確認
• Let's Encrypt 制限 - Let's Encrypt のレート制限に達していないかチェック
• ネットワーク接続問題 - サーバーのネットワーク接続をチェック
• 設定エラー - 設定ファイルの設定を検証

手動更新

手動で証明書更新をトリガーする必要がある場合：

# すべての証明書を手動更新
sslcat --renew-all

# 指定ドメインを更新
sslcat --renew-domain example.com

# 証明書状態をチェック
sslcat --check-certificates

証明書バックアップ

SSLcat は証明書ファイルを自動バックアップします：

• 自動バックアップ - 更新前に古い証明書を自動バックアップ
• バージョン管理 - 最近の5バージョンの証明書を保持
• 高速復旧 - 以前の証明書への高速復旧をサポート
• エクスポート機能 - 証明書を他のシステムにエクスポートする機能をサポート

ベストプラクティス

自動更新機能を使用する際の推奨事項：

• ログ監視 - 定期的に更新ログをチェック
• アラート設定 - メールまたは Webhook アラートを設定
• テスト環境 - まずテスト環境で更新機能を検証
• バックアップ戦略 - 定期的に証明書ファイルをバックアップ
• ネットワークチェック - サーバーのネットワーク接続が安定していることを確認

Let's Encrypt 制限

Let's Encrypt の使用制限を理解する：

• 証明書数 - 各ドメインで週に最大50個の証明書
• サブドメイン制限 - 各ドメインで最大100個のサブドメイン
• ワイルドカード証明書 - DNS 検証が必要
• レート制限 - 時間あたり最大5回の失敗検証

SSLcat の自動更新機能により、証明書の期限切れを心配することなく、ビジネス開発に集中できます。