Перейти к основному содержимому

Пример настройки мониторинга TLS(SSL)-сертификата

Последнее изменение:
к сведению

Это пример настройки мониторинга для проверки TLS(SSL)-сертификата, чтобы за 10 дней до окончания срока действия сертификата получить уведомление об этом на email.

  1. Создайте метрику.
  2. Добавьте электронную почту в контакты.
  3. Настройте уведомления на электронную почту.

1. Создать метрику

  1. В панели управления в верхнем меню нажмите Продукты и выберите Мониторинг.

  2. Убедитесь, что у вас есть доступные для создания метрики — в правом верхнем углу посмотрите количество созданных метрик и общее количество доступных метрик. Если все доступные метрики созданы, закажите дополнительные. Бесплатно предоставляется три метрики.

  3. Нажмите Создать метрику.

  4. Введите название метрики, например Проверка сертификата.

  5. Опционально: введите теги для фильтрации в списке метрик.

  6. Выберите тип метрики — SSL.

  7. В поле Хост/IP введите домен, для которого выпущен сертификат.

  8. Выберите протокол, по которому будет происходить проверка — IPv4 или IPv6.

  9. Выберите период проверки — как часто будет выполняться проверка, например раз в пять минут.

  10. Выберите таймаут проверки — время ожидания ответа от сервера на запрос проверки, после которого проверка будет считаться неудачной, например пять секунд.

  11. Выберите последовательность выполнения проверок. Последовательность выполнения опеределяет, с каких точек проверки будут отправляться запросы:

    • последовательно — проверки будут выполняться поочередно с каждой выбранной точки проверки;
    • параллельно — каждая проверка будет выполняться из всех выбранных точек одновременно;
    • в случайном порядке — проверки будут выполняться со случайной точки из списка выбранных точек.
  12. Укажите порт подключения, по умолчанию указан порт 443.

  13. Укажите период до истечения сертификата — количество дней до истечения сертификата, когда вы хотите получить уведомление об истечении, например 10 дней.

  14. Отметьте точки проверки, с которых будут отправляться запросы. Для точек указаны их IP-адреса — если на вашем сервере установлен межсетевой экран, включите эти адреса в правила экрана.

  15. Если вы не хотите, чтобы результаты проверки сертификата отображались на странице публичной статистики мониторинга для вашего аккаунта, снимите чекбокс Выводить в публичном отчете.

  16. Если вы не хотите, чтобы результаты проверки сертификата входили в еженедельный отчет, отметьте чекбокс Включать в еженедельный отчет по электронной почте.

  17. Опционально: протестируйте метрику — нажмите Тест метрики.

  18. Нажмите Создать и запустить.

2. Добавить электронную почту для уведомлений

  1. В панели управления в верхнем меню нажмите Продукты и выберите Мониторинг.

  2. Перейдите в раздел Отчеты и уведомления → вкладка Контакты.

  3. Нажмите Добавить контакт.

  4. Введите имя контакта, оно будет отображаться только в панели управления.

  5. Выберите вид контакта — Электронная почта.

  6. Введите адрес почты.

  7. Опционально: чтобы уведомления приходили только в определенное время, отметьте чекбокс Ограничить время отправки уведомлений и укажите время отправки в нужном часовом поясе.

  8. Нажмите Добавить.

  9. На указанный адрес почты придет письмо со ссылкой для подтверждения. Чтобы подтвердить почту, откройте ссылку из письма в любом браузере.

3. Настроить уведомления на электронную почту

  1. В панели управления в верхнем меню нажмите Продукты и выберите Мониторинг.

  2. Откройте вкладку Метрики.

  3. Откройте страницу метрики, которую вы создали на этапе 1, → вкладка Уведомления.

  4. Отметьте почту, которую вы добавили на этапе 2.

  5. Нажмите Новое уведомление.

  6. Выберите событие — Сертификат истек.

  7. Выберите, когда отправить уведомление — сразу, когда метрика обнаружит оставшийся срок действия сертификата (10 дней), либо после нужного количества повторных проверок. Если ваш сертификат обновляется автоматически и обновление происходит с задержкой, рекомендуем выбрать отправку после повторных проверок. Если сертификат успеет обновиться до повторной проверки, уведомление не отправится.

  8. Если вы не хотите получить уведомление о том, что срок действия сертификата восстановлен, — снимите чекбокс Сообщать о восстановлении.

  9. Нажмите .