Истечение срока действия SSL-сертификата — одна из самых неприятных технических аварий. Браузер показывает пользователю красное предупреждение, поисковые системы понижают сайт в выдаче, а платежные шлюзы полностью отказываются устанавливать соединение. Самое неприятное в том, что подобные инциденты всегда происходят в самый неподходящий момент, чаще всего в выходные дни или накануне праздников. Именно поэтому многие компании стремятся настроить автоматизированные системы контроля срока действия SSL.
Почему ручной учет не работает
Многие технические директора начинают с того, что записывают сроки SSL в таблицу Excel или Google Calendar. Такой подход может работать несколько месяцев в небольшой компании, но ломается как только количество доменов растет. Сотрудник увольняется, аккаунт забывается, напоминание уходит не туда. По аналитике Sayt.uz, среди клиентов, использующих ручную схему учета, примерно 38 процентов хотя бы раз в год пропускают срок продления и сталкиваются с простоем сайта.
Внешние сервисы мониторинга
Сервисы вроде UptimeRobot, Better Stack и Pingdom непрерывно проверяют срок действия SSL-сертификата. Эти платформы каждые 5-10 минут отправляют запрос на сайт и считывают данные сертификата. За 30, 14, 7 и 1 день до истечения они отправляют уведомление по электронной почте, SMS или в Telegram. UptimeRobot предоставляет 50 мониторов на бесплатном тарифе, чего достаточно для малого и среднего бизнеса. Better Stack предлагает расширенные функции — управление инцидентами, статус-страницы и интеграцию с командной работой.
Мониторинг на собственном сервере
Если компания управляет большим количеством доменов, разумнее развернуть мониторинг на своем сервере. Связка Prometheus и Grafana через модуль blackbox_exporter формирует метрику срока действия SSL для каждого домена. Поверх этого пишутся правила alertmanager, и уведомления попадают прямо в Slack-канал DevOps-команды. Такой подход дает мониторинг профессионального уровня, но требует нескольких дней настройки и Linux-сервера.
Автоматизация через скрипт
Самое простое решение — cron-задача, которая каждый день через команду openssl проверяет срок действия сертификата и считает оставшиеся дни. На Bash или Python пишется скрипт, который при достижении определенного порога отправляет сообщение через Telegram-бот. Этот способ бесплатен и независим, особенно удобен для небольших агентств. Запуск скрипта через cron-расписание GitHub Actions также стал распространенной практикой.
Sayt.uz практика
Платформа Sayt.uz весной 2036 года запустила для своих клиентов автоматическую систему контроля срока действия SSL. Система каждые 6 часов проверяет состояние сертификата для каждого домена в кабинете и за 30, 14, 7 и 2 дня до истечения отправляет уведомление по email и в Telegram. По статистике, среди 8 412 сайтов с включенным мониторингом в первом квартале 2036 года 97,6 процента вовремя продлили срок, и только 203 домена опоздали. У клиентов без мониторинга этот показатель составляет лишь 71 процент. Стоимость продления домена начинается от 178 000 сум, продление SSL-сертификата обходится в районе 312 000 сум. Сервис автоматических уведомлений включен во все тарифы бесплатно и не требует отдельной оплаты.