SSL sertifikatning muddati tugashi — bu eng xavfli texnik avariyalardan biri hisoblanadi. Brauzer foydalanuvchiga qizil ogohlantirish ko'rsatadi, qidiruv tizimlari saytni quyiroq tushiradi, to'lov tizimlari esa ulanishni butunlay rad etadi. Eng yomoni shundaki, bu hodisa har doim eng noqulay vaqtda, ko'pincha dam olish kunlari yoki bayram arafasida sodir bo'ladi. Aynan shuning uchun ko'plab kompaniyalar SSL muddatini avtomatik kuzatish tizimlarini sozlashga harakat qilmoqda.
Nima uchun qo'lda kuzatish ishlamaydi
Ko'pgina texnik direktorlar dastlab SSL muddatlarini Excel jadvalida yoki Google Calendar'da yozib qo'yishni boshlaydi. Bu yondashuv kichik kompaniyalar uchun bir necha oy ishlashi mumkin, lekin domenlar soni o'sgan zahoti tizim buziladi. Xodim ishdan ketadi, hisob raqami unutiladi, eslatma kutilmagan tomonga jo'natiladi. Sayt.uz tahlillariga ko'ra, qo'lda kuzatuv sxemasini qo'llaydigan mijozlarning qariyb 38 foizi yiliga kamida bir marta SSL muddatini o'tkazib yuboradi va saytning ishlamay qolishiga olib keladi.
Tashqi monitoring xizmatlari
UptimeRobot, Better Stack va Pingdom kabi xizmatlar SSL sertifikat muddatini doimiy ravishda tekshirib turadi. Bu platformalar har 5-10 daqiqada saytga so'rov yuboradi va sertifikat ma'lumotlarini o'qiydi. Muddat tugashiga 30, 14, 7 va 1 kun qolganda elektron pochta, SMS yoki Telegram orqali ogohlantirish jo'natiladi. UptimeRobot bepul rejada 50 ta monitor taqdim etadi, bu kichik va o'rta biznes uchun yetarli. Better Stack esa kengaytirilgan funksiyalar — incident management, statuspage va jamoa bilan integratsiyani taklif qiladi.
O'z serveringizda monitoring
Agar kompaniya ko'p sonli domenlarni boshqarsa, o'z serverida monitoring o'rnatish mantiqliroq bo'ladi. Prometheus va Grafana kombinatsiyasi blackbox_exporter moduli orqali har bir domen uchun SSL muddatini ko'rsatuvchi metrika hosil qiladi. Buning ustiga alertmanager qoidalari yoziladi va ogohlantirishlar to'g'ridan-to'g'ri DevOps jamoasining Slack kanaliga tushadi. Bu yondashuv professional darajadagi monitoring beradi, lekin sozlash uchun bir necha kun vaqt va Linux serveri talab qiladi.
Skript orqali avtomatlashtirish
Eng oddiy yechim — cron job orqali har kuni openssl buyrug'i yordamida sertifikat muddatini tekshirib, qolgan kunlar sonini hisoblash. Bash yoki Python skripti yozib, ma'lum chegaradan kam kun qolganda Telegram bot orqali xabar yuborish mumkin. Bu usul bepul va mustaqil bo'lib, ayniqsa kichik agentliklar uchun qulay. Skriptni GitHub Actions cron jadvali bilan ishga tushirish ham tarqalgan amaliyot bo'lib qoldi.
Sayt.uz amaliyot
Sayt.uz platformasi 2036-yil bahor oylarida o'z mijozlari uchun avtomatik SSL muddatini kuzatish tizimini ishga tushirdi. Tizim kabinetdagi har bir domen uchun har 6 soatda sertifikat holatini tekshiradi va muddat tugashiga 30, 14, 7 va 2 kun qolganda email hamda Telegram orqali ogohlantirish jo'natadi. Statistikaga ko'ra, monitoring yoqilgan 8 412 ta sayt orasida 2036-yilning birinchi choragida 97,6 foizi muddatini o'z vaqtida uzaytirgan, faqat 203 ta domen kechikkan. Bu ko'rsatkich monitoringsiz mijozlarda 71 foizni tashkil qiladi. Domen yangilash narxi 178 000 so'mdan boshlanadi, SSL sertifikat uzaytirish esa 312 000 so'm atrofida turadi. Avtomatik ogohlantirish xizmati barcha tariflarga bepul kiritilgan va alohida to'lov talab qilmaydi.