Monitorowanie certyfikatów SSL w Uptime Kuma
Jak skonfigurować alerty przed wygaśnięciem certyfikatu i nigdy nie przeoczyć ważnego terminu odnowienia
Spis treści
- Dlaczego monitoring SSL jest ważny?
- Jak Uptime Kuma sprawdza certyfikaty SSL?
- Konfiguracja monitorowania SSL — krok po kroku
- Alerty przed wygaśnięciem certyfikatu
- Certyfikaty self-signed i środowiska testowe
- Często zadawane pytania
Dlaczego monitoring SSL jest ważny?
Monitorowanie certyfikatów SSL w Uptime Kuma to jedna z najważniejszych funkcji dla każdego właściciela strony internetowej. Wygasły certyfikat SSL natychmiast blokuje dostęp do strony — przeglądarki wyświetlają ostrzeżenie bezpieczeństwa, które zniechęca większość odwiedzających do kontynuowania wizyty.
Skutki wygaśnięcia certyfikatu SSL mogą być poważne: utrata zaufania klientów, spadek pozycji w Google (HTTPS jest czynnikiem rankingowym), a w przypadku sklepów internetowych lub systemów płatności — całkowite wstrzymanie transakcji. Regularne automatyczne odnawianie certyfikatów (np. Let's Encrypt) zmniejsza ryzyko, ale nie eliminuje go całkowicie — w razie problemów technicznych odnowienie może się nie powieść.
Jak Uptime Kuma sprawdza certyfikaty SSL?
Uptime Kuma monitoruje certyfikaty SSL jako część standardowej kontroli HTTP/HTTPS. Przy każdym sprawdzeniu monitora narzędzie pobiera informacje o certyfikacie: datę ważności, nazwę wystawcy, domeny objęte certyfikatem oraz kompletność łańcucha certyfikatów. Dane te są wyświetlane bezpośrednio na panelu przy każdym monitorze — możesz w jednym miejscu zobaczyć, ile dni pozostało do wygaśnięcia każdego certyfikatu.
Uptime Kuma obsługuje trzy stany certyfikatu: ważny (certyfikat aktywny, dużo czasu do wygaśnięcia), wygasający (certyfikat aktywny, zbliża się termin wygaśnięcia — zostanie wysłane powiadomienie) oraz wygasły lub nieprawidłowy (certyfikat wygasł lub jest niezaufany — monitor przechodzi w stan DOWN).
Konfiguracja monitorowania SSL — krok po kroku
Wejdź do Uptime Kuma, kliknij Dodaj nowy monitor lub otwórz istniejący monitor. Wybierz typ HTTP(s) — monitorowanie SSL działa wyłącznie dla protokołu HTTPS.
W polu URL wpisz adres strony z prefiksem https://, np. https://twoja-domena.pl. Uptime Kuma automatycznie wykryje certyfikat SSL przypisany do tej domeny.
Przewiń do sekcji Zaawansowane i upewnij się, że opcja Weryfikacja certyfikatu SSL jest włączona (domyślnie włączona). Dzięki temu monitor zgłosi błąd, jeśli certyfikat wygaśnie lub będzie nieprawidłowy.
W polu Powiadom po wygaśnięciu certyfikatu za (dni) wpisz liczbę dni, po przekroczeniu której Uptime Kuma wyśle alert. Zalecana wartość to 14–30 dni — daje to komfort czasu na działanie. Domyślna wartość to 7 dni.
W sekcji Powiadomienie wybierz skonfigurowany wcześniej kanał (e-mail, Telegram, Slack itp.). Alert o wygasającym certyfikacie zostanie wysłany tym samym kanałem, co inne alerty DOWN/UP dla tego monitora.
Kliknij Zapisz. Po pierwszym sprawdzeniu Uptime Kuma wyświetli przy monitorze informację o certyfikacie — ikonę kłódki i liczbę dni pozostałych do wygaśnięcia. Certyfikat pojawi się też w szczegółach monitora.
Alerty przed wygaśnięciem certyfikatu
Uptime Kuma rozróżnia dwa rodzaje alertów związanych z SSL. Pierwszy — alert o wygasającym certyfikacie — jest wysyłany z wyprzedzeniem (zgodnie z ustawionym progiem dni) i informuje, że czas na odnowienie. Monitor pozostaje wtedy w stanie UP. Drugi — alert DOWN z powodu nieprawidłowego certyfikatu — jest wysyłany natychmiast, gdy certyfikat wygaśnie lub stanie się nieważny z innego powodu.
Warto skonfigurować dwa poziomy alertów: np. 30 dni dla wczesnego ostrzeżenia e-mail oraz 7 dni dla pilnego powiadomienia przez Telegram lub SMS. Możesz to osiągnąć, tworząc dwa oddzielne monitory dla tej samej domeny z różnymi progami i różnymi kanałami powiadomień.
Certyfikaty self-signed i środowiska testowe
W przypadku monitorowania środowisk testowych, stagingowych lub wewnętrznych serwerów z certyfikatem self-signed (niepodpisanym przez zaufane CA) Uptime Kuma domyślnie zgłosi błąd SSL. Aby temu zapobiec, możesz wyłączyć weryfikację SSL dla konkretnego monitora.
W ustawieniach monitora przejdź do sekcji Zaawansowane i wyłącz opcję Weryfikacja certyfikatu SSL. Pamiętaj jednak, że wyłączenie weryfikacji powinno dotyczyć wyłącznie środowisk testowych — dla produkcyjnych stron zawsze trzymaj weryfikację włączoną.
Często zadawane pytania
Czy Uptime Kuma monitoruje certyfikaty SSL automatycznie?
Tak, każdy monitor HTTP/HTTPS w Uptime Kuma automatycznie sprawdza ważność certyfikatu SSL podczas każdej kontroli. Wystarczy włączyć opcję Weryfikacja certyfikatu SSL w ustawieniach monitora — nie trzeba tworzyć osobnego monitora wyłącznie dla SSL. Wyniki są widoczne bezpośrednio na panelu przy każdym monitorze.
Ile dni przed wygaśnięciem Uptime Kuma wyśle alert SSL?
Domyślnie Uptime Kuma wysyła powiadomienie, gdy certyfikat wygaśnie za mniej niż 7 dni. Możesz zmienić ten próg w ustawieniach monitora — w polu Powiadom po wygaśnięciu certyfikatu za (dni) ustaw dowolną liczbę (np. 14 lub 30), aby mieć więcej czasu na odnowienie. Zalecamy ustawienie 14–30 dni jako wczesnego ostrzeżenia.
Co zrobić, jeśli Uptime Kuma zgłasza błąd certyfikatu SSL mimo że certyfikat jest ważny?
Sprawdź kilka kwestii: czy łańcuch certyfikatów (chain) jest kompletny i zawiera certyfikaty pośrednie (intermediate), czy certyfikat obejmuje właściwą domenę (w tym wariant www i subdomeny), czy data i godzina na serwerze Uptime Kuma są prawidłowe (błędna godzina może wpłynąć na walidację), oraz czy używasz certyfikatu z zaufanego CA. Dla środowisk z certyfikatem self-signed wyłącz weryfikację SSL w ustawieniach konkretnego monitora.
Zobacz też
Chcesz monitorować swoje strony i certyfikaty SSL?
Uruchom własną instancję Uptime Kuma na SMARTX już od 5 PLN miesięcznie. Nieograniczona liczba monitorów, SSL w cenie, gotowe w minutę.
Zamów Uptime Kuma
