SSL-мониторинг

SSL-мониторинг позволяет отслеживать срок действия SSL-сертификатов ваших доменов. CronBox регулярно проверяет сертификаты и уведомляет вас заранее об истечении срока, чтобы избежать простоев и проблем с безопасностью.

Как это работает

  1. 1

    Добавьте домен

    Укажите домен для мониторинга (например, example.com)

  2. 2

    Автоматические проверки

    CronBox регулярно проверяет SSL-сертификат домена

  3. 3

    Уведомления

    Получайте уведомления за 30, 14 и 7 дней до истечения сертификата

Эндпоинты

GET
/ssl-monitors

Список SSL-мониторов

POST
/ssl-monitors

Создание монитора

GET
/ssl-monitors/{id}

Получение монитора

PATCH
/ssl-monitors/{id}

Обновление монитора

DELETE
/ssl-monitors/{id}

Удаление монитора

POST
/ssl-monitors/{id}/pause

Приостановка монитора

POST
/ssl-monitors/{id}/resume

Возобновление монитора

POST
/ssl-monitors/{id}/check

Принудительная проверка

Создание монитора

curl -X POST https://api.cronbox.ru/v1/workspaces/{workspace_id}/ssl-monitors \
  -H "Authorization: Bearer YOUR_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "Основной сайт",
    "description": "SSL-сертификат production сайта",
    "domain": "example.com",
    "port": 443,
    "notify_on_expiring": true,
    "notify_on_error": true
  }'

Пример ответа

{
  "id": "550e8400-e29b-41d4-a716-446655440000",
  "name": "Основной сайт",
  "domain": "example.com",
  "port": 443,
  "status": "valid",
  "issuer": "Let's Encrypt Authority X3",
  "subject": "CN=example.com",
  "valid_from": "2024-01-01T00:00:00Z",
  "valid_until": "2024-04-01T00:00:00Z",
  "days_until_expiry": 75,
  "tls_version": "TLSv1.3",
  "chain_valid": true,
  "hostname_match": true,
  "last_check_at": "2024-01-15T10:30:00Z",
  "next_check_at": "2024-01-16T10:30:00Z"
}

Статусы монитора

valid

Сертификат валиден и действует более 30 дней

expiring_soon

Сертификат истекает в течение 30 дней - пора обновить

expired

Сертификат истёк - требуется срочное обновление

invalid

Проблема с сертификатом (невалидная цепочка, несовпадение домена и др.)

unknown

Не удалось проверить сертификат (ошибка соединения, timeout и др.)

Проверяемые параметры

При каждой проверке CronBox анализирует следующие параметры сертификата:

  • valid_from / valid_until - срок действия сертификата
  • days_until_expiry - дней до истечения
  • chain_valid - валидность цепочки сертификатов
  • hostname_match - соответствие домена сертификату
  • tls_version - версия TLS (TLSv1.2, TLSv1.3)
  • issuer - издатель сертификата

Совет: Настройте уведомления в Telegram для быстрого реагирования на проблемы с сертификатами. Вы получите уведомление сразу при обнаружении проблемы.

Heartbeat-мониторы
ICMP/TCP мониторинг