SSL sertifikat abadiy emas: 90 kundan 2 yilgacha amal qiladi va keyin yangilash kerak. Muddati tugagan kuni brauzer "NET::ERR_CERT_DATE_INVALID" xatosini chiqaradi va sayt amalda ishlamaydi. Mijozlar darrov ketib qoladi, qidiruvda reyting tushadi, pul yo'qoladi. To'g'ri yangilash strategiyasi — bu xavotirsiz biznesning asosi.
Qachon yangilash kerak
Sertifikat muddati tugashidan kamida 30 kun oldin yangilash boshlanadi. Bu vaqt validatsiya, sertifikatni o'rnatish, sinash, kerak bo'lsa muammolarni hal qilish uchun yetadi. 7 kun qolganda allaqachon ishlatib turish kerak, oxirgi kuniga qo'ymaslik kerak. Let's Encrypt 30 kun qolganda yangilashni tavsiya qiladi, to'lovli sertifikatlar — 30-60 kun.
Avtomatik yangilash qanday ishlaydi
Let's Encrypt va boshqa zamonaviy provayderlar ACME protokoli orqali avtomatik yangilashni qo'llab-quvvatlaydi. Certbot yoki acme.sh dasturlari serverda fonda ishlaydi, sertifikat 30 kun qolganda yangi nusxasini oladi va web-serverga o'rnatadi. Aralashish kerak emas. Avtomatik tizim ishlay olmasa (DNS muammosi, validatsiya nuqsoni), email yoki Telegramga ogohlantirish keladi.
Qo'lda yangilash jarayoni
Ba'zi yirik sertifikatlar (EV, OV, ko'p domenli) qo'lda yangilanadi. Birinchi navbatda CSR (Certificate Signing Request) yangidan yaratiladi serverda. So'ng sertifikat provayderiga yuboriladi, validatsiya o'tkaziladi (kompaniya hujjatlari yoki domen tasdig'i), yangi sertifikat olinadi. Server konfiguratsiyasiga eski sertifikat o'rniga yangisi qo'yiladi, web-server qayta ishga tushiriladi.
Eski va yangi kalit
Yangilashda ikki yo'l bor: eski private kalitni saqlab qolish yoki yangi kalit yaratish. Xavfsizlik nuqtai nazaridan har yangilashda yangi kalit yaratish to'g'riroq — agar eski kalit qaerdadir tushib qolgan bo'lsa, yangi sertifikat unga ishlamaydi. Lekin pinning ishlatadigan ilovalar uchun bu muammo bo'lishi mumkin. Odatda yiliga bir marta kalitni yangilash tavsiya qilinadi.
Eslatma tizimi
Hech kim 365 kunni esda saqlay olmaydi. Sertifikat muddati eslatma tizimi shart: 30, 14, 7, 3, 1 kun oldindan email va SMS. Korporativ muhitda monitoring tizimi (Uptime Robot, Nagios, Datadog) sertifikat muddatini doimiy tekshiradi. Sayt.uz panelida har bir sertifikat uchun avtomatik eslatma tizimi ishlaydi.
Yangilash o'tkazib yuborilganda
Agar sertifikat allaqachon tugagan bo'lsa: birinchi navbatda yangi sertifikat olish (yangi yoki yangilash), so'ng tezroq o'rnatish. Brauzer keshlangan sertifikatni biroz vaqt ko'rsatishi mumkin, lekin yangi mijozlar darrov xato ko'radi. Muammoni tezroq hal qilish uchun avtomatik tizimni qayta yoqish, DNS yozuvlarni tekshirish, server konfiguratsiyasini yangilash zarur.
Sayt.uz amaliyot
Sayt.uz panelida SSL yangilash to'liq avtomatlashtirilgan. Bepul sertifikatlar har 60 kunda yangilanadi, fonda ishlaydi. To'lovli sertifikatlar uchun 30, 14 va 7 kun oldindan eslatma yuboriladi — email, Telegram bot, SMS. Yangilash narxi: bepul Let's Encrypt — 0 so'm, DV to'lovli — 350 000 so'mdan, OV — 800 000 so'mdan, EV — 2 500 000 so'mdan yiliga. Hosting bilan birga olganda chegirma bor.