Tracker.ru На главную

SSL-сертификат мониторингі: 30, 14 және 7 күн қалғанда ескерту

Tracker.ru-дағы SSL-сертификат мониторингі — әрбір сайт қолжетімділік тексеруі кезінде SSL/TLS тізбегінің автоматты валидациясы және мерзімі аяқталуға 30, 14 және 7 күн қалғанда ескерту жіберу. Ескертулер сайттың құлағаны туралы қарапайым ескертулермен бір каналдар арқылы — Telegram, MAX-мессенджер, email және webhook арқылы келеді. Бөлек интеграциясыз, қолмен күнтізбе еске салғыштарсыз.

Tracker.ru-дағы SSL-сертификат мониторингі — әрбір сайт қолжетімділік тексеруі кезінде SSL/TLS тізбегінің автоматты валидациясы және мерзімі аяқталуға 30, 14 және 7 күн қалғанда ескерту жіберу. Ескертулер сайттың құлағаны туралы қарапайым ескертулермен бір каналдар арқылы — Telegram, MAX-мессенджер, email және webhook арқылы келеді. Бөлек интеграциясыз, CSV-экспортсыз және қолмен күнтізбе еске салғыштарсыз: URL-ды қостыңыз — SSL мониторингі әдепкі қалпы бойынша қосылған.

SSL-сертификатты неге мониторингтеу керек

Мерзімі өткен SSL — сайттың ең қолайсыз «жартылай құлаған» жағдайы. Техникалық тұрғыдан сервер жұмыс істеп тұр, беттер HTTP арқылы 200 OK қайтарады, бірақ браузер сайтты толық экранды ескертумен бұғаттайды: «Қауіпсіз емес қосылым, сіздің деректеріңіз ұрлануы мүмкін». Конверсия осы кезде құлайды, ал команда мәселе туралы мониторингтен емес, қолдау сұраныстарынан біледі.

Сертификат мерзімін ұмытудың себептері көп. Көбінесе Let's Encrypt cron арқылы жаңартылады, ол сервер миграциясынан кейін бұзылған және ешкім байқамаған — жаңартулар жоқ, ал 30 күн қалғанда күнтізбе еске салғышын ешкім қоймаған. Кейде сертификат бұрынғы қызметкердің поштасына тіркелген платформадан сатып алынған, және мерзім туралы хаттар ешқайда бармайды. Кейде тізбек дұрыс жиналмаған (intermediate-сертификат жүктелмейді), және браузерлерге байланысты пайдаланушылардың бір бөлігі қате көреді, ал бір бөлігі — көрмейді.

Бөлек SSL мониторингі осы жағдайлардың барлығын шешеді: жүйе сайтқа әрбір сұрау кезінде сертификатты өзі тексереді, мерзім аяқталу күнін ағымдағы уақытпен салыстырады және мерзім аяқталуға 30, 14 және 7 күн қалғанда ескерту жібереді — auto-renew-ды кім және қашан баптағанына қарамастан. Егер auto-renew дұрыс жұмыс істесе — 30 күндік ескерту келеді және келесі күні сертификат жаңарады, цикл қалпына келтіріледі. Егер auto-renew бұзылса — 30 күн бұрын ескерту келеді, себебін анықтап, апатсыз қолмен жаңартуға уақытыңыз бар.

Tracker.ru нені тексереді және ескертулер қашан жіберіледі

Әрбір URL қолжетімділік тексеруінде (тарифке байланысты 30 секунд пен 1 сағат аралығында интервалмен) Tracker.ru сайтқа HTTPS арқылы қосылады және SSL/TLS тізбегін валидациялайды: сертификат мерзімі (notAfter), тізбек дұрыстығы (intermediate сенімді root-пен қол қойылған), атау сәйкестігі (сертификат дұрыс домен үшін немесе оның wildcard үшін шығарылған), CA сенімділігі (сертификат қайтарылмаған, CA белгілі).

Егер сертификат мерзімі аяқталуға жақын болса, Tracker.ru команда асығыссыз әрекет ете алуы үшін үш ескерту жібереді.

30 күн қалғанда. Бұл «тыныш» ескерту: егер auto-renew бапталған болса, келесі күні сертификат жаңарады және басқа ескерту келмейді. Егер auto-renew жұмыс істемесе — асығыссыз тексеруге бір ай бар.

14 күн қалғанда. Егер мерзім аяқталуға екі апта қалғанда сертификат әлі жаңармаған болса — процесті қолмен бақылауға алу уақыты келді. Ескерту екінші рет, неғұрлым көрнекті тонда жұмыс істейді.

7 күн қалғанда. Соңғы ескерту. Егер осы кезеңде сертификат жаңартылмаса — жағдай өте маңызды, дәл қазір жаңа сертификатты шығарып, қолмен орнату керек. 7 күндік ескерту барлық бапталған каналдарға (Telegram + MAX + Email + Webhook) дубль болады, тіпті алдыңғы екеуі еленбеген болса да.

Шектер арасында анти-флап дедупликация жұмыс істейді: бір сертификат үшін қайталанатын ескерту 24 сағатта бір реттен жиі келмейді. Бір сертификат — 30 → 14 → 7 ескертулерінің бір тізбегі. Егер сертификат жаңартылса, цикл автоматты түрде қалпына келтіріледі.

Ескертулер сайттың құлағаны туралы қарапайым ескертулермен бір жеткізу каналдары арқылы жүреді — бөлек интеграция баптаудың қажеті жоқ: Telegram-бот (@tracker_ru_bot), MAX-мессенджер, email және webhook (JSON-payload-пен POST: event: ssl.expiring, domain, days_left, expires_at, monitor_url өрістерімен және HMAC-SHA256 қолтаңбасымен). Сертификат жаңартылғанда қосымша ssl.renewed оқиғасы жіберіледі — тікеттерді автоматты түрде жабу үшін ыңғайлы.

Балама нұсқалармен салыстыру

Бірнеше алмастырғыштар бар, әрқайсысының өз ерекшеліктері бар.

Қолмен күнтізбе еске салғыштары. Ең жиі алмастырғыш — мерзім аяқталуға бір ай қалғанда Google Calendar немесе Notion-да қолмен қойылады. Кемшіліктері: домен тізімін қолмен сақтау керек, auto-renew-ды есепке алмайды (сертификат жаңартылса да жіберіледі), қызметкерлер мен күнтізбелерді ауыстырғанда жоғалады.

Скрипт + cron өзіңіздің серверіңізде. Өз openssl s_client + grep notAfter | mail. Жұмыс істейді, бірақ қолдауды қажет етеді: скриптті жұмыс істетіп ұстау керек, SMTP-ны баптау, YAML-да домен тізімін жүргізу, email-ден басқа каналдарды қолмен жазу. 6 айдан кейін скрипт ешкім тимейтін legacy-ке айналады.

Мамандандырылған SSL-мониторлар. rechecker.ru, ssldetect.com, certimon.com — тек SSL мониторингі үшін мамандандырылған сервистер. Артықшылықтары: бөлек каналдар және кеңейтілген тексерулер (CT-логтар, CAA-records). Кемшіліктері: тағы бір бөлек аккаунт, бөлек бот, бөлек pricing — ал сізде сайт қолжетімділік мониторингі бар, және бұл жүйелер байланыспаған.

Tracker.ru — қолжетімділік мониторингі + SSL бір жерде. SSL-тексеруі қарапайым uptime-чектің бөлігі ретінде жүреді: бір жүйе, бір аккаунт, бір Telegram-бот, бір webhook. Дашбордтар мен тарих жалпы. Еуразиялық емес аудитория үшін шынайы ескерту: Tracker.ru Ресей, ЕО және Қазақстан тексеру нүктелеріне фокус жасайды; АҚШ/ҚХР/Австралиядан жаһандық қамту үшін UptimeRobot сияқты халықаралық сервис қолайлырақ.

Қалай қосу керек және құны қандай

SSL мониторингі HTTPS арқылы мониторингтенетін әрбір URL үшін әдепкі қалпы бойынша қосылған — бөлек ештеңе баптаудың қажеті жоқ. /my/urls бетінде URL-ды қосыңыз — SSL-тексерулер автоматты түрде басталады.

  • Free (0 ₽). 5 мониторға дейін, 5 минут интервал. SSL-тексеруі жұмыс істейді, 7 күндік ескерту.
  • Basic (290 ₽/ай). 20 мониторға дейін, 60 секундтан бастап интервал. Толық SSL ескерту тізбегі (30, 14, 7).
  • Pro (790 ₽/ай). 100 мониторға дейін, 30 секундтан бастап интервал, кеңейтілген ескерту каналдары және ашық API.

Ескерту каналдарын қосу — /my/notifications. Тарифтер туралы толығырақ — /pricing.

SSL мониторингін тегін қосу

Жиі қойылатын сұрақтар

SSL мониторингін бөлек қосу қажет пе?

Жоқ. Егер URL HTTPS арқылы мониторингтенсе, SSL-тексеруі қарапайым uptime-чектің бөлігі ретінде автоматты түрде жүреді. Ештеңе баптаудың қажеті жоқ — /my/urls бетінде URL-ды қостыңыз, және сертификат әрбір қолжетімділік тексеруі кезінде валидацияланады. 30/14/7 күндік мерзім аяқталу ескертуі әдепкі қалпы бойынша қосылған.

Мерзім аяқталуға қанша күн қалғанда ескерту келеді?

Tracker.ru үш ескерту жібереді: мерзім аяқталу күніне 30, 14 және 7 күн қалғанда. Бұл командаға асығыссыз әрекет етуге мүмкіндік береді: 30 күн қалғанда — auto-renew жағдайын тыныш тексеру, 14 — процесті қолмен бақылауға алу, 7 — auto-renew әлі жұмыс істемесе шұғыл қолмен жаңарту. Free-тарифте тек 7 күндік ескерту қол жетімді, Basic пен Pro-да үш шектің бәрі.

Бірінші ескертуден кейін күн сайын ескерту келеді ме?

Жоқ. Ескертулер арасында анти-флап дедупликация жұмыс істейді: бір сертификат үшін қайталанатын ескерту 24 сағатта бір реттен жиі келмейді. Бір сертификат — үш ескертудің бір тізбегі (30 → 14 → 7). Егер сертификат жаңартылса, цикл автоматты түрде қалпына келтіріледі. Күн сайынғы «29 күн қалды... 28 күн қалды...» хабарламалары жоқ — тек үш мағыналы шек.

Сондай-ақ қараңыз