🔄
blog.cat.ssl

SSL yangilash — qachon, qanday, avtomatik va qo'lda jarayonlar

22.05.2035
← Barcha maqolalar

SSL sertifikat abadiy emas: 90 kundan 2 yilgacha amal qiladi va keyin yangilash kerak. Muddati tugagan kuni brauzer "NET::ERR_CERT_DATE_INVALID" xatosini chiqaradi va sayt amalda ishlamaydi. Mijozlar darrov ketib qoladi, qidiruvda reyting tushadi, pul yo'qoladi. To'g'ri yangilash strategiyasi — bu xavotirsiz biznesning asosi.

Qachon yangilash kerak

Sertifikat muddati tugashidan kamida 30 kun oldin yangilash boshlanadi. Bu vaqt validatsiya, sertifikatni o'rnatish, sinash, kerak bo'lsa muammolarni hal qilish uchun yetadi. 7 kun qolganda allaqachon ishlatib turish kerak, oxirgi kuniga qo'ymaslik kerak. Let's Encrypt 30 kun qolganda yangilashni tavsiya qiladi, to'lovli sertifikatlar — 30-60 kun.

Avtomatik yangilash qanday ishlaydi

Let's Encrypt va boshqa zamonaviy provayderlar ACME protokoli orqali avtomatik yangilashni qo'llab-quvvatlaydi. Certbot yoki acme.sh dasturlari serverda fonda ishlaydi, sertifikat 30 kun qolganda yangi nusxasini oladi va web-serverga o'rnatadi. Aralashish kerak emas. Avtomatik tizim ishlay olmasa (DNS muammosi, validatsiya nuqsoni), email yoki Telegramga ogohlantirish keladi.

Qo'lda yangilash jarayoni

Ba'zi yirik sertifikatlar (EV, OV, ko'p domenli) qo'lda yangilanadi. Birinchi navbatda CSR (Certificate Signing Request) yangidan yaratiladi serverda. So'ng sertifikat provayderiga yuboriladi, validatsiya o'tkaziladi (kompaniya hujjatlari yoki domen tasdig'i), yangi sertifikat olinadi. Server konfiguratsiyasiga eski sertifikat o'rniga yangisi qo'yiladi, web-server qayta ishga tushiriladi.

Eski va yangi kalit

Yangilashda ikki yo'l bor: eski private kalitni saqlab qolish yoki yangi kalit yaratish. Xavfsizlik nuqtai nazaridan har yangilashda yangi kalit yaratish to'g'riroq — agar eski kalit qaerdadir tushib qolgan bo'lsa, yangi sertifikat unga ishlamaydi. Lekin pinning ishlatadigan ilovalar uchun bu muammo bo'lishi mumkin. Odatda yiliga bir marta kalitni yangilash tavsiya qilinadi.

Eslatma tizimi

Hech kim 365 kunni esda saqlay olmaydi. Sertifikat muddati eslatma tizimi shart: 30, 14, 7, 3, 1 kun oldindan email va SMS. Korporativ muhitda monitoring tizimi (Uptime Robot, Nagios, Datadog) sertifikat muddatini doimiy tekshiradi. Sayt.uz panelida har bir sertifikat uchun avtomatik eslatma tizimi ishlaydi.

Yangilash o'tkazib yuborilganda

Agar sertifikat allaqachon tugagan bo'lsa: birinchi navbatda yangi sertifikat olish (yangi yoki yangilash), so'ng tezroq o'rnatish. Brauzer keshlangan sertifikatni biroz vaqt ko'rsatishi mumkin, lekin yangi mijozlar darrov xato ko'radi. Muammoni tezroq hal qilish uchun avtomatik tizimni qayta yoqish, DNS yozuvlarni tekshirish, server konfiguratsiyasini yangilash zarur.

Sayt.uz amaliyot

Sayt.uz panelida SSL yangilash to'liq avtomatlashtirilgan. Bepul sertifikatlar har 60 kunda yangilanadi, fonda ishlaydi. To'lovli sertifikatlar uchun 30, 14 va 7 kun oldindan eslatma yuboriladi — email, Telegram bot, SMS. Yangilash narxi: bepul Let's Encrypt — 0 so'm, DV to'lovli — 350 000 so'mdan, OV — 800 000 so'mdan, EV — 2 500 000 so'mdan yiliga. Hosting bilan birga olganda chegirma bor.

O'xshash maqolalar

📱 SSL pinning: mobil ilovalarda MITM hujumlardan himoyaning eng samarali usuli 🤝 SSL handshake jarayoni: TLS muloqotining ichki mexanikasi va bosqichlari 🔓 HTTPS yashil qulf yo'qoldi: sabablar ro'yxati va bosqichma-bosqich tuzatish SSL sertifikat muddatini kuzatish: monitoring tizimlari va ogohlantirish xizmatlari
🌐 Til
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English