Let’s Encrypt で SSL 証明書の更新コマンド certbot renew で Cert not yet due for renewal エラーが発生したので、その背景について調べた内容をご紹介します。

Cert not yet due for renewal エラー

まだ SSL 証明書の有効期限が近くなっていない場合、 certbot renew しても更新も実行されません。

$ certbot renew

Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/yoursite.example.com.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/yoursite.example.com/fullchain.pem (skipped)
No renewals were attempted.

Cert not yet due for renewal 対応まとめ

SSL 証明書の有効期限が近くなると Let’s Encrypt の SSL 証明書を取得するときに入力したメールアドレス宛に 「Let’s Encrypt certificate expiration notice」という件名のメールが届きます。

なので、手動更新されている方は Let’s Encrypt からのメールが届いてから certbot renew コマンドを実行するのがオススメです。