Пример настройки мониторинга TLS(SSL)-сертификата
Это пример настройки мониторинга для проверки TLS(SSL)-сертификата, чтобы за 10 дней до окончания срока действия сертификата получить уведомление об этом на email.
- Создайте метрику.
- Добавьте электронную почту в контакты.
- Настройте уведомления на электронную почту.
1. Создать метрику
-
В панели управления в верхнем меню нажмите Продукты и выберите Мониторинг.
-
Убедитесь, что у вас есть доступные для создания метрики — в правом верхнем углу посмотрите количество созданных метрик и общее количество доступных метрик. Если все доступные метрики созданы, закажите дополнительные. Бесплатно предоставляется три метрики.
-
Нажмите Создать метрику.
-
Введите название метрики, например Проверка сертификата.
-
Опционально: введите теги для фильтрации в списке метрик.
-
Выберите тип метрики — SSL.
-
В поле Хост/IP введите домен, для которого выпущен сертификат.
-
Выберите протокол, по которому будет происходить проверка — IPv4 или IPv6.
-
Выберите период проверки — как часто будет выполняться проверка, например раз в пять минут.
-
Выберите таймаут проверки — время ожидания ответа от сервера на запрос проверки, после которого проверка будет считаться неудачной, например пять секунд.
-
Выберите последовательность выполнения проверок. Последовательность выполнения опеределяет, с каких точек проверки будут отправляться запросы:
- последовательно — проверки будут выполняться поочередно с каждой выбранной точки проверки;
- параллельно — каждая проверка будет выполняться из всех выбранных точек одновременно;
- в случайном порядке — проверки будут выполняться со случайн ой точки из списка выбранных точек.
-
Укажите порт подключения, по умолчанию указан порт 443.
-
Укажите период до истечения сертификата — количество дней до истечения сертификата, когда вы хотите получить уведомление об истечении, например 10 дней.
-
Отметьте точки проверки, с которых будут отправляться запросы. Для точек указаны их IP-адреса — если на вашем сервере установлен межсетевой экран, включите эти адреса в правила экрана.
-
Если вы не хотите, чтобы результаты проверки сертификата отображались на странице публичной статистики мониторинга для вашего аккаунта, снимите чекбокс Выводить в публичном отчете.
-
Если вы не хотите, чтобы результаты проверки сертификата входили в еженедельный отчет, отметьте чекбокс Включать в еженедельный отчет по электронной почте.
-
Опционально: протестируйте метрику — нажмите Тест метрики.
-
Нажмите Создать и запустить.
2. Добавить электронную почту для уведомлений
-
В панели управления в верхнем меню нажмите Продукты и выберите Мониторинг.
-
Перейдите в раздел Отчеты и уведомления → вкладка Контакты.
-
Нажмите Добавить контакт.
-
Введите имя контакта, оно будет отображаться только в панели управления.
-
Выберите вид контакта — Электронная почта.
-
Введите адрес почты.
-
Опционально: чтобы уведомления приходили только в определенное время, отметьте чекбокс Ограничить время отправки уведомлений и укажите время отправки в нужном часовом поясе.
-
Нажмите Добавить.
-
На указанный адрес почты придет письмо со ссылкой для подтверждения. Чтобы подтвердить почту, откройте ссылку из письма в любом браузере.
3. Настроить уведомления на электронную почту
-
В панели управления в верхнем меню нажмите Продукты и выберите Мониторинг.
-
Откройте вкладку Метрики.
-
Откройте страницу метрики, которую вы создали на этапе 1, → вкладка Уведомления.
-
Отметьте почту, которую вы добавили на этапе 2.
-
Нажмите Новое уведомление.
-
Выберите событие — Сертификат истек.
-
Выберите, когда отправить уведомление — сразу, когда метрика обнаружит оставшийся срок действия сертификата (10 дней), либо после нужного количества повторных проверок. Если ваш сертификат обновляется автоматически и обновление происходит с задержкой, рекомендуем выбрать отправку после повторных проверок. Если сертификат успеет обновиться до повторной проверки, уведомление не отправится.
-
Если вы не хотите получить уведомление о том, что срок действия сертификата восстановлен, — снимите чекбокс Сообщать о восстановлении.
-
Нажмите .