Мониторинг SSL-сертификатов
Мониторинг SSL-сертификатов — это автоматическая проверка валидности и срока действия TLS-сертификата сайта с заблаговременным уведомлением о приближающемся истечении. PingMap ежедневно проверяет сертификаты ваших доменов, извлекает дату истечения, издателя (CA), цепочку доверия и список SAN-доменов, и отправляет уведомления в Telegram, email или webhook за 30, 14 и 7 дней до окончания срока действия.
Защищает от внезапной потери HTTPS из-за просрочки сертификата (типичная причина — поломка автообновления Let's Encrypt после смены конфигурации nginx), а также детектирует ошибки цепочки, неподдерживаемые версии TLS и self-signed сертификаты.
Как это работает
1. Встроен в HTTPS-проверки
Мониторинг SSL-сертификата включён в каждую HTTPS-проверку автоматически. Отдельная настройка не требуется — достаточно добавить сайт по HTTPS.
2. Проверка сертификата при каждом запросе
При каждой HTTPS-проверке агент анализирует сертификат: дату истечения, издателя, цепочку доверия и соответствие домену. Все данные сохраняются для аналитики.
3. Заблаговременные уведомления
Система отправляет уведомления за 30, 14 и 7 дней до истечения сертификата. Вы успеете обновить сертификат задолго до того, как браузеры начнут показывать предупреждения.
4. Обнаружение аномалий
Помимо истечения, PingMap обнаруживает смену издателя сертификата, нарушение цепочки доверия и несоответствие домена — признаки компрометации или неправильной настройки.
Почему нельзя забывать о SSL
Просроченный сертификат = недоступный сайт
Когда срок действия сертификата истекает, Chrome, Firefox, Safari и Edge перестают пускать пользователей на сайт и показывают экран «Подключение не защищено». По данным Google, около 90% посетителей закрывают вкладку, не дойдя до контента. API и мобильные приложения возвращают ошибку TLS handshake и перестают работать, пока сертификат не заменят. Обычно администратор узнаёт о просрочке от первых жалоб в поддержку — а до этого момента трафик уже падает на часы или сутки. Мониторинг ловит ситуацию заранее: уведомления приходят за 30, 14 и 7 дней до истечения, что оставляет время продлить вручную, даже если автоматика сломалась.
SEO-последствия и доверие
HTTPS — ранжирующий фактор Google и Яндекса с 2014 года: сайты с невалидным сертификатом теряют позиции. Если поисковый бот пришёл во время просрочки, он зафиксирует ошибку TLS и понизит страницу в выдаче — а вернуть позиции потом сложнее, чем не дать им упасть. Параллельно ломаются OG-превью в соцсетях (Telegram, ВКонтакте, X), карты Яндекса и рекламные сети, которые проверяют сертификат при показе. Для интернет-магазинов это ещё и удар по доверию: «небезопасный» бейдж в адресной строке заметно снижает конверсию в оплату. Своевременное продление защищает не только от downtime, но и от медленно вытекающих SEO-потерь.
Let’s Encrypt и сломанное автопродление
Сертификаты Let’s Encrypt действуют всего 90 дней и обновляются автоматически — пока что-то не сломается. Типичные причины: после смены конфигурации nginx HTTP-challenge упирается в редирект на HTTPS, certbot запущен из cron под пользователем без прав на /etc/letsencrypt, обновился ACME-протокол, а хостинг блокирует валидационные запросы. Скрипт продления тихо падает, логи никто не читает, и сертификат истекает посреди ночи. Мониторинг видит реальный сертификат на 443 порту, а не статус скрипта — поэтому ловит и эти ситуации, и редкие случаи, когда автопродление прошло, но новый сертификат не подхватился веб-сервером без reload.
Десятки доменов — одна панель
У агентств, маркетплейсов и SaaS-команд легко набирается 30–200 доменов: основной сайт, поддомены окружений, лендинги под кампании, домены клиентов на white-label. Сертификаты выпускаются в разное время, частично через Let’s Encrypt, частично через коммерческие CA — даты истечения разбегаются по всему календарю. Следить за этим в таблице вручную невозможно, а пропустить даже один домен значит уронить продакшен. PingMap собирает все сертификаты в одном дашборде с сортировкой по дням до истечения, разноску по проектам и единым правилом уведомлений — Telegram-канал команды видит ближайшие 30 дней без необходимости заходить в каждый сервер.
Как настроить
SSL-мониторинг настраивается автоматически при создании HTTPS-проверки. Подробности — в документации.
Перейти в документацию →Читайте также
Бесплатные SSL-инструменты
Прежде чем подключать постоянный мониторинг — проверьте сертификат разово прямо сейчас:
Не допускайте просрочки SSL
SSL-мониторинг включён в каждую HTTPS-проверку на всех тарифах. Добавьте сайт — и сертификат под контролем.