Зачем нужен мониторинг
Многие компании узнают об истечении SSL-сертификата только после того, как клиент позвонит и скажет "ваш сайт показывает предупреждение". К этому моменту сайт уже 1-2 часа недоступен, что для интернет-магазинов означает серьёзные потери. SSL-мониторинг предотвращает это: уведомления приходят за 30, 14, 7 и 1 день до истечения.
Кроме срока действия, мониторинг выявляет другие проблемы: неправильная цепочка, несовпадающий домен, слабые алгоритмы шифрования, устаревшие версии протокола. Эти проблемы часто остаются незамеченными после установки, но проявляются при проверках безопасности.
Авто-обновление Let's Encrypt
Сертификаты Let's Encrypt выдаются на 90 дней, что обязательно требует автоматизации. Certbot запускается через cron дважды в день — это официальная рекомендация Let's Encrypt. Когда до истечения остаётся менее 30 дней, Certbot автоматически получает новый сертификат и перезагружает веб-сервер.
После настройки авто-обновления обязательно протестируйте: certbot renew --dry-run симулирует весь процесс без реального получения сертификата. Если есть ошибка — изменился DNS или закрыт 80 порт — вы узнаете об этом до того, как автообновление сломается.
Внешние сервисы мониторинга
Мониторинга только внутри сервера недостаточно — если сервер упал, уведомление не придёт. Используйте внешние сервисы: UptimeRobot, Pingdom, StatusCake. Они проверяют срок сертификата извне и шлют SMS, Telegram, email уведомления. Бесплатные тарифы дают 30-минутный интервал, платные — проверки каждую минуту.
Для собственного мониторинга используйте openssl: openssl s_client -connect domain.com:443 2>/dev/null | openssl x509 -noout -enddate выводит дату истечения сертификата. Это можно запускать через bash-скрипт ежедневно.
Каналы уведомлений
Email — самый простой способ, но может задерживаться. Telegram-боты работают быстрее, для большой команды удобно создать групповой канал. Slack или Microsoft Teams подходят для корпоративной среды. SMS оставляют для самых критичных ситуаций.
Практика Sayt.uz
Все SSL-сертификаты, полученные через Sayt.uz, автоматически добавляются в нашу систему мониторинга. За 30 и 7 дней до истечения отправляются email-уведомления, в личном кабинете появляется визуальный индикатор. Для сертификатов Let's Encrypt авто-обновление включено по умолчанию. По вопросам — наша техподдержка.