Зачем следить за SSL-сертификатом
SSL-сертификат нужен не только для значка замка в браузере. Он подтверждает, что соединение с сайтом защищено, а домен соответствует сертификату. Если срок действия закончился, посетитель может увидеть предупреждение безопасности и уйти, даже если сам сайт и сервер продолжают работать.
Для владельца проблема неприятна тем, что сайт часто "падает" не в техническом смысле. Сервер отвечает, файлы на месте, база работает, но браузер не пускает пользователя дальше предупреждения. Поэтому контроль SSL должен быть частью мониторинга доступности.
Что может пойти не так
Самая очевидная ситуация - сертификат просто истек. Такое бывает после переноса сайта, смены панели хостинга, отключения автоматического продления или ошибки в cron-задаче. Иногда сертификат выпущен, но веб-сервер продолжает отдавать старый файл, потому что конфигурацию не перезагрузили.
Второй сценарий - сертификат выпущен не на тот домен. Например, он покрывает `example.ru`, но не покрывает `www.example.ru`, или наоборот. Пользователь открывает привычный адрес и получает предупреждение, хотя администратор проверял другой вариант домена.
Третья причина - цепочка сертификатов. Если промежуточный сертификат настроен неправильно, часть браузеров может открыть сайт, а часть будет ругаться. Это особенно сложно заметить вручную, потому что на одном компьютере все может выглядеть нормально.
Как проверить срок SSL вручную
Откройте сайт по HTTPS и нажмите на информацию о сертификате в браузере. Там будет указан домен, центр сертификации и срок действия. Проверьте оба варианта адреса: с `www` и без него, если оба используются. Также проверьте редиректы, чтобы пользователь не попадал с HTTPS на HTTP или в бесконечный цикл.
Ручная проверка полезна после настройки, но она не решает главную задачу: не забыть о сертификате через месяц или год. Чем больше сайтов и поддоменов, тем выше шанс пропустить один из них.
Почему напоминание должно приходить заранее
Сертификат лучше продлевать не в день окончания, а заранее. Если автоматическое продление не сработало, остается время проверить DNS, права на файлы, настройки веб-сервера и доступность challenge-пути. Когда предупреждение появляется уже после блокировки сайта браузером, бизнес теряет заявки и доверие.
Хорошая практика - получать напоминание за месяц, за неделю и затем ежедневно перед окончанием срока. Так у владельца есть запас времени, а техническая команда не узнает о проблеме от клиентов.
Как это закрывает Web-Puls
В Web-Puls при добавлении сайта можно видеть SSL и срок окончания сертификата. Если срок подходит к концу, дата выделяется, а владелец получает понятный сигнал заранее. Это удобно для сайтов, где сертификаты выпускались в разные даты или где часть доменов обслуживается на разных серверах.
Мониторинг SSL полезен вместе с обычной проверкой доступности. Сайт может отвечать кодом 200, но если сертификат недействителен, для пользователя это все равно проблема. Поэтому в истории важно видеть и падения сайта, и отдельные риски по HTTPS.
Что делать при проблеме с сертификатом
Проверьте, какой сертификат реально отдает сервер, на какой домен он выпущен и не истек ли срок. Затем посмотрите, не отключилось ли автопродление. Если сертификат обновлен, но браузер видит старый, перезагрузите веб-сервер или проверьте конфигурацию виртуального хоста.
Если сайт использует CDN или прокси, сертификат может быть настроен в двух местах: на CDN и на origin-сервере. В этом случае нужно проверить обе стороны.
Вывод
SSL не стоит оставлять "на память администратору". Срок сертификата должен контролироваться автоматически, потому что ошибка проявляется для пользователя резко и выглядит как недоверие к сайту. Настройка мониторинга SSL помогает заметить риск заранее и продлить сертификат до того, как браузеры начнут блокировать посетителей.