Мониторинг истечения SSL-сертификата и страница статуса
Просроченный TLS роняет HTTPS раньше, чем «упадёт» бизнес-логика. Браузеры показывают предупреждение, API-клиенты — ошибку рукопожатия. Uptime на /health краснеет одновременно, но раннее предупреждение до даты истечения спасает от продления в выходные.
StillOnline даёт отдельные SSL-проверки (проба раз в час, алерты по сроку) и HTTP uptime. Ниже — чем типы проверок отличаются, как сбой сертификата виден на странице статуса и лимиты Free (одна URL-проверка на проект).
Краткий ответ
Добавьте SSL-проверку на production hostname — пробы раз в час, алерты владельцу, когда до истечения осталось заданное число дней (по умолчанию 14). HTTP-проверка того же хоста тоже падает при невалидном сертификате, но без раннего предупреждения. На Free — одна проверка на проект: либо HTTP uptime, либо SSL, пока не Pro (до 10 проверок). На странице статуса пишите про API или приложение, а не «всё сломалось» без деталей.
HTTP vs SSL
| Тип | Интервал | Что ловит | Зачем |
|---|---|---|---|
HTTP GET /health | 5 мин (Free) | Недоступность, битый cert при handshake | Uptime для клиентов |
| SSL-сертификат | 1 ч (фикс.) | Срок действия, цепочка до падения трафика | Напоминание о продлении |
По RFC 8446 TLS должен пройти до HTTP — просроченный cert валит оба типа проверок.
Истечение cert и страница статуса
- До истечения — SSL-проверка будит вас; страница статуса может оставаться зелёной.
- В момент истечения — HTTP DOWN; откройте инцидент на component, который бьют клиенты (API, Приложение).
- После продления — дождитесь двух успешных проб перед resolve.
Ссылка для подписчиков: stillonline.tech/{locale}/s/{id} — публичная страница.
Настройка StillOnline
- Приложение → проект → Новая проверка → SSL.
https://api.yourproduct.com(важен hostname).- Порог алерта в днях — по умолчанию 14.
- На Free, если слот занят HTTP — Pro для второй проверки — тарифы.
curl -vI https://api.yourproduct.com/health 2>&1 | grep -i expire
Типичные ошибки
| Проблема | Что делать |
|---|---|
| Cert на CDN, origin забыли | Мониторьте hostname, который видят клиенты |
| Автопродление Let's Encrypt сломалось | SSL-проверка + календарь |
| Обновили wildcard, забыли leaf API | Проверяйте точный API-хост — API-only |
Связанные материалы
- Быстрый старт health URL
- Настройка ложных алертов uptime
- Публичная страница статуса
- Чеклист мониторинга side-project
FAQ
SSL-мониторинг StillOnline заменяет напоминания Certbot?
Дополняет: алерты владельцу в StillOnline; продление всё равно на стороне CA или CDN.
SSL-проверка одна оставит страницу статуса зелёной при мёртвом HTTPS?
Нет. При невалидном cert падают и HTTP-проверки. SSL даёт раннее предупреждение, пока HTTPS ещё жив.