Пример настройки мониторинга TLS(SSL)-сертификата

к сведению

Это пример настройки мониторинга для проверки TLS(SSL)-сертификата, чтобы за 10 дней до окончания срока действия сертификата получить уведомление об этом на email.

Создайте метрику.
Добавьте электронную почту в контакты.
Настройте уведомления на электронную почту.

1. Создать метрику

В панели управления в верхнем меню нажмите Продукты и выберите Мониторинг.
Убедитесь, что у вас есть доступные для создания метрики — в правом верхнем углу посмотрите количество созданных метрик и общее количество доступных метрик. Если все доступные метрики созданы, закажите дополнительные. Бесплатно предоставляется три метрики.
Нажмите Создать метрику.
Введите название метрики, например Проверка сертификата.
Опционально: введите теги для фильтрации в списке метрик.
Выберите тип метрики — SSL.
В поле Хост/IP введите домен, для которого выпущен сертификат.
Выберите протокол, по которому будет происходить проверка — IPv4 или IPv6.
Выберите период проверки — как часто будет выполняться проверка, например раз в пять минут.
Выберите таймаут проверки — время ожидания ответа от сервера на запрос проверки, после которого проверка будет считаться неудачной, например пять секунд.
Выберите последовательность выполнения проверок. Последовательность выполнения опеределяет, с каких точек проверки будут отправляться запросы:
- последовательно — проверки будут выполняться поочередно с каждой выбранной точки проверки;
- параллельно — каждая проверка будет выполняться из всех выбранных точек одновременно;
- в случайном порядке — проверки будут выполняться со случайной точки из списка выбранных точек.
Укажите порт подключения, по умолчанию указан порт 443.
Укажите период до истечения сертификата — количество дней до истечения сертификата, когда вы хотите получить уведомление об истечении, например 10 дней.
Отметьте точки проверки, с которых будут отправляться запросы. Для точек указаны их IP-адреса — если на вашем сервере установлен межсетевой экран, включите эти адреса в правила экрана.
Если вы не хотите, чтобы результаты проверки сертификата отображались на странице публичной статистики мониторинга для вашего аккаунта, снимите чекбокс Выводить в публичном отчете.
Если вы не хотите, чтобы результаты проверки сертификата входили в еженедельный отчет, отметьте чекбокс Включать в еженедельный отчет по электронной почте.
Опционально: протестируйте метрику — нажмите Тест метрики.
Нажмите Создать и запустить.

2. Добавить электронную почту для уведомлений

В панели управления в верхнем меню нажмите Продукты и выберите Мониторинг.
Перейдите в раздел Отчеты и уведомления → вкладка Контакты.
Нажмите Добавить контакт.
Введите имя контакта, оно будет отображаться только в панели управления.
Выберите вид контакта — Электронная почта.
Введите адрес почты.
Опционально: чтобы уведомления приходили только в определенное время, отметьте чекбокс Ограничить время отправки уведомлений и укажите время отправки в нужном часовом поясе.
Нажмите Добавить.
На указанный адрес почты придет письмо со ссылкой для подтверждения. Чтобы подтвердить почту, откройте ссылку из письма в любом браузере.

3. Настроить уведомления на электронную почту

В панели управления в верхнем меню нажмите Продукты и выберите Мониторинг.
Откройте вкладку Метрики.
Откройте страницу метрики, которую вы создали на этапе 1, → вкладка Уведомления.
Отметьте почту, которую вы добавили на этапе 2.
Нажмите Новое уведомление.
Выберите событие — Сертификат истек.
Выберите, когда отправить уведомление — сразу, когда метрика обнаружит оставшийся срок действия сертификата (10 дней), либо после нужного количества повторных проверок. Если ваш сертификат обновляется автоматически и обновление происходит с задержкой, рекомендуем выбрать отправку после повторных проверок. Если сертификат успеет обновиться до повторной проверки, уведомление не отправится.
Если вы не хотите получить уведомление о том, что срок действия сертификата восстановлен, — снимите чекбокс Сообщать о восстановлении.
Нажмите .