Привет! Я хочу рассказать вам историю. Она не про взломы и не про падения серверов. Она про тихую, рутинную работу, которая в один момент превращается в холодный пот и панический звонок от клиента. Эта история началась одним вечером, когда мне было откровенно нечего делать. Я сидел и думал: какая самая глупая, самая унизительная и при этом самая частая причина простоя, с которой сталкивается любой админ, любой владелец сайта?
Ответ пришёл сам собой: просроченный SSL-сертификат.
Это наш коллективный позор. Это та красная плашка «Соединение не защищено», которая мгновенно уничтожает доверие пользователя и обрушивает позиции в поисковиках. Это проблема, которую, казалось бы, давно решили за нас. У нас есть certbot. У нас есть автопродление. У нас, в конце концов, были уведомления на почту.
Были. Ключевое слово — «были».
ГЛАВА I: СИСТЕМНЫЙ СБОЙ, КОТОРЫЙ ВСЕ ПРОИГНОРИРОВАЛИ
Давайте я открою вам секрет, который многие до сих пор не осознали. Та страховочная сетка, на которую мы все привыкли полагаться, больше не существует в прежнем виде. Оповещения на электронную почту в 2025 году — это анахронизм. Они попадают в спам, игнорируются в потоке рабочих писем, приходят на давно забытые технические ящики. Полагаться на email для критически важных, срочных уведомлений — это как отправлять гонца с вестью о начале войны, надеясь, что он доскачет.
Мы живём в мессенджерах. Именно сюда, в наш карман, должны приходить сигналы тревоги. Мгновенно. Назойливо. Гарантированно.
Добавьте к этому тот факт, что ваше хвалёное автопродление — это крайне хрупкий механизм. Оно молча ломается из-за сбоя в cron, из-за изменившихся DNS-записей, из-за временной недоступности серверов Let’s Encrypt, из-за десятка других причин. И вы узнаете об этом только тогда, когда ваш сайт уже лежит.
Тем самым вечером, от нечего делать, я решил закрыть эту брешь. Не для кого-то. Для себя. Я написал простую утилиту, которая бы следила за моими сертификатами и била тревогу прямо в Telegram. А когда я увидел, насколько это, чёрт возьми, удобно и надёжно, я понял, что не имею права держать этот инструмент при себе.
Так родился «Цифровой Сторож» — мой личный, а теперь и ваш, Telegram-бот для неумолимого мониторинга SSL-сертификатов.
ГЛАВА II: ФИЛОСОФИЯ И ТЕРМИНОЛОГИЯ. ПОЧЕМУ «СТОРОЖ» И ПОЧЕМУ ОН «КРЯКАЕТ»
Я не стал называть его «SSL Monitor» или «Cert Checker». Это было бы слишком бездушно и корпоративно. У этого инструмента есть характер, и его название отражает его суть.
Почему «Сторож»?
Потому что его работа — это не «мониторинг». Мониторинг подразумевает сбор данных, графики, отчёты. Это всё информационный мусор. Работа Сторожа — охранять. Он молча сидит на посту. Вы не знаете о его существовании, пока всё в порядке. Он не требует вашего внимания. Но как только на горизонте появляется угроза — он действует. Резко и бескомпромиссно. Он — ваш безмолвный страж.
Почему он «крякает»?
Потому что хорошее уведомление о проблеме должно быть назойливым. Как утка, которая крякает под окном и не затыкается, пока вы не выйдете и не решите проблему. Это не вежливое «напоминание». Это сигнал тревоги. Он специально спроектирован так, чтобы его было невозможно проигнорировать. Он будет приходить каждый день, пока вы не обновите сертификат. «Кряк» — это звук вашей предотвращённой катастрофы.
ГЛАВА III: ПРОТОКОЛ В ДЕЙСТВИИ. ТРИ СИТУАЦИИ, В КОТОРЫХ СТОРОЖ СПАСЁТ ВАШУ РЕПУТАЦИЮ.
Чтобы вы поняли всю мощь этого инструмента, давайте смоделируем три реальные ситуации.
Ситуация 1: «Ночной кошмар фрилансера».
Пятница, вечер. Вы сдали клиенту интернет-магазин месяц назад. Certbot настроен, всё работает. Вы отдыхаете. Но в субботу ночью скрипт автопродления падает из-за временной ошибки DNS. Вы об этом не знаете. Клиент тоже. В понедельник утром сертификат истекает. Сайт лежит. Клиент в ярости звонит вам, а вы, спросонья, пытаетесь понять, что произошло. Как работает Сторож: В прошлый понедельник он начал бы «крякать». Вы бы получили уведомление «Осталось 7 дней». Вы бы спокойно, без паники, зашли на сервер, увидели ошибку и перезапустили продление вручную. Проблема решена за 5 минут. Клиент даже не узнал бы о её существовании.
Ситуация 2: «Слепое пятно сисадмина».
Вы администрируете 50 доменов компании. Один из них — старый поддомен для внутреннего сервиса, которым пользуется отдел маркетинга. Вы настроили его год назад и забыли. Но именно на нём завязана выгрузка отчётов. Сертификат истекает. Сервис падает. Работа целого отдела парализована. Как работает Сторож: Вы бы добавили этот поддомен в список «на всякий случай». И за неделю до коллапса получили бы уведомление. Вы бы потратили 2 минуты на обновление и предотвратили многочасовой простой и гневные письма от коллег.
Ситуация 3: «Забытый pet-проект».
У вас есть личный блог, который вы ведёте для души. Заходите туда раз в месяц. Автопродление сломалось полгода назад, но вы этого не заметили. Сертификат истёк. Ваш блог, который вы с любовью наполняли, теперь встречает редких посетителей ошибкой безопасности. Как работает Сторож: Он бы просто не дал этому случиться. Вы бы получили уведомление в тот же мессенджер, где общаетесь с друзьями, и оперативно всё поправили.
ГЛАВА IV: ПРОТОКОЛ ИСПОЛЬЗОВАНИЯ. 30 СЕКУНД ДО ПОЛНОГО КОНТРОЛЯ.
Я убрал всё лишнее. Никаких текстовых команд, которые можно ввести с ошибкой. Только интуитивно понятные кнопки.
- Перейдите в бот по единственной официальной ссылке: https://t.me/loveprod_cert_Notificationsbot
- В главном меню нажмите кнопку «➕ Поставить на охрану».
- Отправьте боту имя вашего домена (например,
loveprod.site). Если у вас несколько доменов, вы можете отправить их списком, каждый с новой строки. Ограничений на количество нет.
Готово. Ваши проекты под защитой. Вы можете в любой момент просмотреть список охраняемых доменов или снять их с мониторинга через соответствующие кнопки.
ГЛАВА V: УЛЬТИМАТИВНЫЙ FAQ. ОТВЕТЫ НА ВСЕ ВОПРОСЫ, КОТОРЫЕ У ВАС ВОЗНИКНУТ.
Я должен доверить тебе свои домены? А если ты их украдёшь? Что ты хранишь?
Давайте по-взрослому. Мне похуй на ваши домены. Ваши проекты — это ваше дело, и я не имею к ним никакого интереса. Бот работает в режиме внешнего наблюдателя и не требует никаких доступов. Теперь по данным. В базе хранится ровно три вещи:
- Ваш числовой ID в Telegram. Это просто анонимный номер, который нужен, чтобы бот знал, кому отправлять уведомление. Я не вижу ваших имён, ников или номеров телефонов.
- Имя домена, которое вы сами ему дали.
- Дата истечения сертификата в формате timestamp.
Вот и всё. Я не буду открывать эту базу, потому что мне это неинтересно. Я не собираю профили пользователей. Я сделал инструмент, который решает мою проблему. Теперь он решает и вашу. Точка.
Мой certbot прекрасно работает! Зачем мне твой бот?
Я рад за вас. Правда. Но certbot — это исполнитель. Он не система мониторинга. Он молча падает, если у него нет прав на запись в директорию. Он падает, если Let’s Encrypt временно забанил ваш IP за слишком частые запросы. Он падает, если изменилась конфигурация веб-сервера. Вы узнаете о его падении только по факту просроченного сертификата. Мой бот — это не замена certbot. Это ваша страховка на случай, когда certbot тихо умрёт, не сказав вам ни слова.
Почему именно 7 дней? Этого может быть мало!
Семь дней — это золотой стандарт. Этого времени более чем достаточно, чтобы в спокойном режиме решить 99% проблем с продлением. Это идеальный баланс между заблаговременным предупреждением и назойливостью. В будущем, возможно, я добавлю возможность настраивать этот период, но сейчас — это оптимальный, проверенный на себе параметр.
А что, если у меня домен используется не для сайта, а для почты или чего-то еще без 443 порта?
Честный ответ: бот не сможет его проверить. Его метод работы — подключение к стандартному HTTPS-порту (443) для получения публичного сертификата. Если ваш домен не отвечает на этом порту, Сторож не сможет его «увидеть». Этот инструмент предназначен в первую очередь для мониторинга веб-ресурсов.
Есть и другие боты/сервисы. Чем твой лучше?
Большинство из них — либо платные, либо перегруженные комбайны, которые пытаются делать всё и сразу. Мой бот — это скальпель. Он не пытается продать вам “Pro-тариф”, не ограничивает количество доменов, не заваливает вас рекламой. Он решает одну задачу, но делает это надёжно. Он — часть экосистемы loveprod.site, а не коммерческий продукт. Он создан инженером для инженеров.
Почему это бесплатно? Я не верю в альтруизм.
И правильно делаете. Это не альтруизм. Это — инвестиция. Я инвестирую своё время в создание полезных и честных инструментов для IT-сообщества. Взамен я получаю нечто более ценное, чем деньги: вашу лояльность, ваше доверие и репутацию инженера, который держит своё слово. Этот бот — часть экосистемы loveprod.site. Он работает на меня так же, как и на вас. И мне не жалко поделиться им с людьми, которые разделяют мои принципы.
Хватит жить в прошлом. Хватит надеяться на удачу и сломанные системы оповещения. Пора взять этот аспект своей цифровой жизни под полный, неусыпный и автоматизированный контроль.
Поставьте свои проекты под охрану. Прямо сейчас!
это классный бот, и честно говоря, я бы таким инструментом пользовался и по подписке, по разумной цене.
Спасибо! Рад, что тебе зашёл бот.
Я тоже думал о подписке, но решил, что такие базовые вещи, как защита от просрочки SSL, должны быть доступны каждому.
Сторож использует бесплатные утилиты, да — но его ценность не в технологиях, а в том, как он их объединяет и подаёт.
Это не просто мониторинг, это тревожный сигнал, который невозможно проигнорировать.
Если когда-нибудь появится Pro-версия с расширенными функциями — она будет, но базовая защита останется бесплатной. Это принцип.
привет! игорь, ты реально молодец! уверен, твой сторож обязательно найдёт своих благодарных пользователей! успехов тебе и здоровья крепкого! с искренним уважением, благодарностью и наилучшими пожеланиями тимофей игнатов из феодосии. 🙂