Certbot は、Let’s Encrypt などの ACME 対応認証局から証明書を取得・更新するときによく使われる代表的なクライアントです。
certbot renew のような形で、証明書の更新処理を自動化するときによく出てきます。
Let’s Encrypt の公式ドキュメントでも、多くの人にとって始めやすいクライアントとして Certbot が案内されています。
ただし、入れたら終わりではなく、更新後の reload や失敗時の監視まで含めて考えるのが実務では大事です。
まず押さえたいポイント
- ACME クライアントの代表例
- 証明書取得と更新を自動化しやすい
- renew hook や deploy hook も使える
実務で見るポイント
certbot renewが通るだけで安心しすぎない- 更新後に Web サーバー再読み込みが必要な構成もある
- cron や systemd timer で定期実行されているか確認したい