Jak skonfigurować alerty przed wygaśnięciem certyfikatu i nigdy nie przeoczyć ważnego terminu odnowienia
Monitorowanie certyfikatów SSL w Uptime Kuma to jedna z najważniejszych funkcji dla każdego właściciela strony internetowej. Wygasły certyfikat SSL natychmiast blokuje dostęp do strony — przeglądarki wyświetlają ostrzeżenie bezpieczeństwa, które zniechęca większość odwiedzających do kontynuowania wizyty.
Skutki wygaśnięcia certyfikatu SSL mogą być poważne: utrata zaufania klientów, spadek pozycji w Google (HTTPS jest czynnikiem rankingowym), a w przypadku sklepów internetowych lub systemów płatności — całkowite wstrzymanie transakcji. Regularne automatyczne odnawianie certyfikatów (np. Let's Encrypt) zmniejsza ryzyko, ale nie eliminuje go całkowicie — w razie problemów technicznych odnowienie może się nie powieść.
Uptime Kuma monitoruje certyfikaty SSL jako część standardowej kontroli HTTP/HTTPS. Przy każdym sprawdzeniu monitora narzędzie pobiera informacje o certyfikacie: datę ważności, nazwę wystawcy, domeny objęte certyfikatem oraz kompletność łańcucha certyfikatów. Dane te są wyświetlane bezpośrednio na panelu przy każdym monitorze — możesz w jednym miejscu zobaczyć, ile dni pozostało do wygaśnięcia każdego certyfikatu.
Uptime Kuma obsługuje trzy stany certyfikatu: ważny (certyfikat aktywny, dużo czasu do wygaśnięcia), wygasający (certyfikat aktywny, zbliża się termin wygaśnięcia — zostanie wysłane powiadomienie) oraz wygasły lub nieprawidłowy (certyfikat wygasł lub jest niezaufany — monitor przechodzi w stan DOWN).
Wejdź do Uptime Kuma, kliknij Dodaj nowy monitor lub otwórz istniejący monitor. Wybierz typ HTTP(s) — monitorowanie SSL działa wyłącznie dla protokołu HTTPS.
W polu URL wpisz adres strony z prefiksem https://, np. https://twoja-domena.pl. Uptime Kuma automatycznie wykryje certyfikat SSL przypisany do tej domeny.
Przewiń do sekcji Zaawansowane i upewnij się, że opcja Weryfikacja certyfikatu SSL jest włączona (domyślnie włączona). Dzięki temu monitor zgłosi błąd, jeśli certyfikat wygaśnie lub będzie nieprawidłowy.
W polu Powiadom po wygaśnięciu certyfikatu za (dni) wpisz liczbę dni, po przekroczeniu której Uptime Kuma wyśle alert. Zalecana wartość to 14–30 dni — daje to komfort czasu na działanie. Domyślna wartość to 7 dni.
W sekcji Powiadomienie wybierz skonfigurowany wcześniej kanał (e-mail, Telegram, Slack itp.). Alert o wygasającym certyfikacie zostanie wysłany tym samym kanałem, co inne alerty DOWN/UP dla tego monitora.
Kliknij Zapisz. Po pierwszym sprawdzeniu Uptime Kuma wyświetli przy monitorze informację o certyfikacie — ikonę kłódki i liczbę dni pozostałych do wygaśnięcia. Certyfikat pojawi się też w szczegółach monitora.
Uptime Kuma rozróżnia dwa rodzaje alertów związanych z SSL. Pierwszy — alert o wygasającym certyfikacie — jest wysyłany z wyprzedzeniem (zgodnie z ustawionym progiem dni) i informuje, że czas na odnowienie. Monitor pozostaje wtedy w stanie UP. Drugi — alert DOWN z powodu nieprawidłowego certyfikatu — jest wysyłany natychmiast, gdy certyfikat wygaśnie lub stanie się nieważny z innego powodu.
Warto skonfigurować dwa poziomy alertów: np. 30 dni dla wczesnego ostrzeżenia e-mail oraz 7 dni dla pilnego powiadomienia przez Telegram lub SMS. Możesz to osiągnąć, tworząc dwa oddzielne monitory dla tej samej domeny z różnymi progami i różnymi kanałami powiadomień.
W przypadku monitorowania środowisk testowych, stagingowych lub wewnętrznych serwerów z certyfikatem self-signed (niepodpisanym przez zaufane CA) Uptime Kuma domyślnie zgłosi błąd SSL. Aby temu zapobiec, możesz wyłączyć weryfikację SSL dla konkretnego monitora.
W ustawieniach monitora przejdź do sekcji Zaawansowane i wyłącz opcję Weryfikacja certyfikatu SSL. Pamiętaj jednak, że wyłączenie weryfikacji powinno dotyczyć wyłącznie środowisk testowych — dla produkcyjnych stron zawsze trzymaj weryfikację włączoną.