Мониторинг SSL и домена

Отслеживание даты окончания SSL-сертификата и регистрации домена

В случае мониторинга по HTTP/HTTPS по умолчанию включен контроль SSL-сертификата и домена. Это позволяет проверить, что сертификат действителен и не содержит ошибок, а у домена не истек срок регистрации и он не заблокирован.

Проверки SSL и домена выполняются автоматически раз в час.

Проверка SSL-сертификата

Для проверки сертификата выполняется запрос к серверу по протоколу HTTPS, который позволяет получить информацию о SSL.

Проверяются параметры:

  • Статус - действителен сертификат или нет.
  • Издатель - организация, выпустившая сертификат.
  • Срок действия - дата начала и окончания действия сертификата.
  • CN (Common Name) - название организации, для которой выпущен сертификат.
  • Действительность цепочки сертификатов - проверяется список сертификатов, которые привели к доверенному корневому сертификату.
  • SAN (Subject Alternative Name) - список дополнительных доменов, для которых действителен сертификат.

Отдельным блоком будут отображены ошибки, если они есть. Например, сертификат истек, не действителен или не соответствует домену.

Для SSL-сертификатов по умолчанию включены оповещения на емейл и в телеграм:

  • за 14, 7, 3 и 1 день до окончания срока действия сертификата.
  • об окончании срока действия сертификата.
  • об успешном обновлении сертификата.

Оповещения можно настроить в панели управления в разделе Нотификации.

Проверка домена

Для проверки домена используется WHOIS-запрос, который позволяет получить необходимую информацию о домене.

Для доменов поддерживается формат IDN (Internationalized Domain Name). Это означает, что можно добавлять домены на любом языке, например, русском, китайском или арабском, а также использовать эмодзи в названии.

Проверяются параметры:

  • статус - активен домен или нет.
  • дата регистрации - когда домен был впервые зарегистрирован.
  • дата окончания регистрации - когда домен истекает.
  • регистратор - организация, у которой зарегистрирован домен.
  • NS (Name Server) - список DNS-серверов, которые отвечают за домен.

Для доменов по умолчанию включены оповещения на емейл и в телеграм:

  • за 30, 14, 7, 3 и 1 день до окончания регистрации домена.
  • об окончании регистрации домена.
  • об успешном продлении регистрации домена.

Также, как и для SSL-сертификатов, оповещения для доменов можно настроить в панели управления в разделе Нотификации.

Виды м...орингаЛожные...ывания