सभी डिप्लॉयमेंट गाइड डिप्लॉयमेंट

SSL Certificate Monitoring: Tools और Setup Guide

SSL monitoring expiry dates check करने से beyond जाती है। एक complete monitoring setup इनकी monitoring करता है: expire होने वाले certificates, configuration changes, unauthorized certificate issuance, और SSL errors से होने वाला downtime।

Certificate validity 2029 तक 47 days तक गिरने के साथ, proactive monitoring essential हो जाती है — एक missed renewal आपकी site को offline कर देता है।

क्या Monitor करें

क्याक्योंकितनी बार
Certificate expiryExpired certificate = site downDaily
Certificate chainIncomplete chain = कुछ devices failWeekly
TLS versionOld TLS versions browsers द्वारा disable हो जाते हैंMonthly
CT logsआपके domain के लिए unauthorized certificates detect करेंContinuous
OCSP staplingStapling failure performance degrade करती हैWeekly
HSTS headerMissing HSTS = downgrade attack के लिए vulnerableMonthly

Free Monitoring Options

1. Cron Script (Self-hosted)

#!/bin/bash
# /usr/local/bin/ssl-monitor.sh
DOMAINS="example.com www.example.com api.example.com"
WARN_DAYS=30
ALERT_EMAIL="admin@example.com"

for domain in $DOMAINS; do
  expiry=$(echo | openssl s_client -connect "$domain":443 -servername "$domain" 2>/dev/null | openssl x509 -noout -enddate 2>/dev/null | cut -d= -f2)

  if [ -z "$expiry" ]; then
    echo "ERROR: Can't connect to $domain:443" | mail -s "SSL Monitor: $domain unreachable" $ALERT_EMAIL
    continue
  fi

  expiry_epoch=$(date -d "$expiry" +%s 2>/dev/null)
  now_epoch=$(date +%s)
  days_left=$(( (expiry_epoch - now_epoch) / 86400 ))

  if [ "$days_left" -lt "$WARN_DAYS" ]; then
    echo "$domain certificate expires in $days_left days ($expiry)" | mail -s "SSL Expiry Warning: $domain" $ALERT_EMAIL
  fi
done
# Add to crontab — run daily at 9am
0 9 * * * /usr/local/bin/ssl-monitor.sh

2. UptimeRobot (SaaS — Free Tier)

  1. UptimeRobot पर sign up करें
  2. एक monitor add करें → type: HTTPS
  3. अपना domain URL enter करें
  4. SSL expiry alert set करें: expiry से 30 days पहले
  5. Alerts configure करें: email, Slack, webhook

UptimeRobot हर 5 minutes check करता है और downtime और certificate expiry दोनों पर alert करता है।

3. Certificate Transparency Monitoring

आपके domain के लिए issued unauthorized certificates के लिए CT logs monitor करें:

ServiceकैसेCost
Cert Spotter (SSLMate)New certificates पर email alertsFree tier
crt.shManual searchFree
Facebook CT MonitorFacebook का monitoring toolFree
ToolFeaturesPrice
Better UptimeSSL + uptime + incidentFree tier / $20+/month
DatadogSSL checks के साथ full infrastructure monitoring$15+/host/month
PingdomSSL + uptime + performance$10+/month
StatusCakeSSL monitoring + alertsFree tier / $20+/month

Complete Monitoring Config Example

Production site के लिए, multiple layers combine करें:

Layer 1: Certbot auto-renewal (prevents expiry)
Layer 2: Cron script (catches renewal failures — daily email)
Layer 3: UptimeRobot (catches SSL errors — 5-min checks)
Layer 4: CT monitoring (catches unauthorized certs — continuous)

यह आपको defense in depth देता है — कोई single point of failure नहीं।

GetHTTPS के साथ Monitoring

GetHTTPS में built-in monitoring included नहीं है (यह एक certificate issuance tool है)। लेकिन आपका workflow यह होना चाहिए:

  1. GetHTTPS से certificate issue करें
  2. Renewal reminder set करें — 90 में से 60th day पर calendar alert
  3. SSL monitoring add करें — backup के रूप में cron script या SaaS tool
  4. Production पर auto-renewal के लिए Certbot consider करें

FAQ

Minimum monitoring क्या होनी चाहिए?

Minimum: certificate renewal के लिए calendar reminder (90 में से 60th day) और एक automated check (cron script या UptimeRobot)। Calendar normal renewals catch करता है; automated check failures catch करता है।

Multiple domains कैसे monitor करें?

ऊपर दी गई cron script एक loop में multiple domains handle करती है। UptimeRobot जैसे SaaS tools आपको multiple monitors add करने देते हैं — per domain एक।

क्या staging/development certificates भी monitor करनी चाहिए?

हां, अगर वे Let’s Encrypt certificates हैं जो expire होते हैं। एक expired staging certificate QA और development को block करता है। Minimum, calendar reminder set करें।

सिर्फ expiry नहीं, certificate chain की monitoring के बारे में क्या?

SSL Labs API automated chain verification provide करता है। Quick manual check के लिए:

echo | openssl s_client -connect example.com:443 2>/dev/null | grep "Verify return code"

Chain monitoring के लिए इसे अपनी cron script में add करें।

संबंधित लेख

डिप्लॉयमेंट 2026-05-07
SSL Certificate की Expiry कैसे Check करें
अपने browser, OpenSSL, या online tools use करके check करें कि आपका SSL certificate कब expire होता है। Unexpected expiry और downtime से बचने के लिए monitoring set करें।
SSL और Certificates 2026-05-08
Certificate Transparency: अपने domain के certificates की monitoring कैसे करें
Certificate Transparency (CT) logs हर publicly issued SSL certificate को record करते हैं। जानें CT कैसे काम करता है, unauthorized certificates के लिए अपने domain की monitoring कैसे करें, और crt.sh का use कैसे करें।
SSL और Certificates 2026-05-07
SSL Certificate Validity: 47-Day Change Explained
CA/Browser Forum ने 2029 तक SSL certificate validity 47 days तक reduce करने के लिए vote किया। जानें timeline, आपकी website के लिए इसका क्या मतलब है, और कैसे prepare करें।
शुरुआत करें 2026-05-07
Let's Encrypt certificate कैसे renew करें
Let's Encrypt certificates हर 90 days में expire होते हैं। GetHTTPS (manual) या Certbot (automatic) से renew करना सीखें, और 47-day validity के लिए तैयार हों।
अपने browser में मुफ़्त SSL certificate पाएँ
कोई installation नहीं, कोई account नहीं। आपकी private key कभी आपका device नहीं छोड़ती।
अपना certificate पाएँ