Для автопродления Let's Encrypt: sudo certbot renew --dry-run — проверка. Затем настроить cron: 0 3 * * * certbot renew --quiet --post-hook "systemctl reload nginx". Let's Encrypt действителен 90 дней, certbot продлевает за 30 дней до истечения.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
sudo certbot certificates.sudo certbot renew --dry-run — проверяет, получится ли продлить без реальной операции.sudo crontab -e → 0 3 * * * certbot renew --quiet --post-hook "systemctl reload nginx"curl -sI https://example.com — должен отдавать новый Not-After. Либо в браузере ctrl+shift+R.Чтобы проверить статус вашего Let's Encrypt сертификата, выполните следующую команду:
sudo certbot certificates
Эта команда выведет список всех ваших сертификатов, их состояния и даты истечения. Если вы видите, что срок действия сертификата скоро истечёт, вам необходимо будет его продлить.
Пример вывода команды:
Certificate Information
---------------------
Certificate Name: example.com
Certificate Expires: 2026-01-10 00:00:00
Certificate State: valid
Для автоматического продления вашего Let's Encrypt сертификата с помощью Certbot, выполните следующие шаги:
1. Установите Certbot, если он ещё не установлен.
sudo apt-get install certbot python3-certbot-nginx
2. Проверьте возможность автоматического продления:
sudo certbot renew --dry-run
Эта команда выполнит проверку, но не продлит сертификат.
3. Настройте cron для автоматического продления сертификата:
crontab -e
Добавьте следующую строку в файл crontab:
0 3 * * * certbot renew --quiet --post-hook 'systemctl reload nginx'
Эта команда будет автоматически продлевать сертификат каждые 90 дней и перезапускать Nginx после успешного продления.
При автоматическом продлении Let's Encrypt сертификата вы можете столкнуться с различными ошибками. Вот некоторые из них и способы их устранения:
Эта ошибка означает, что Certbot не нашёл ни одного действительного сертификата. Убедитесь, что вы правильно настроили Certbot и указали правильный домен.
Эта ошибка может означать, что Certbot не может получить сертификат от Let's Encrypt. Проверьте, правильно ли указаны ваши DNS-записи и доступен ли ваш домен.
Эта ошибка может означать, что процесс продления сертификата завершился с ошибкой. Проверьте логи Certbot и устраните причину ошибки.
Если вы не можете устранить ошибку самостоятельно, обратитесь за помощью к сообществу Certbot или к специалистам по работе с веб-серверами.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Нет для быстрой проверки. Для continuous-мониторинга — бесплатный аккаунт.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.