← Wiedza

Wygasły certyfikat SSL: natychmiastowe kroki i co to znaczy dla SEO

Wygasły certyfikat SSL czyni stronę niedostępną dla odwiedzających i Google. Co zrobić od razu — i jak nigdy więcej tego nie przegapić.

Co dzieje się natychmiast

Gdy Twój certyfikat SSL wygaśnie, przeglądarka wyświetla każdemu odwiedzającemu czerwone ostrzeżenie bezpieczeństwa („To połączenie nie jest bezpieczne"). Większość użytkowników natychmiast zamyka stronę — konwersje gwałtownie spadają. Również Googlebot indeksuje stronę z nieważnym certyfikatem tylko w ograniczonym zakresie lub wcale.

Działania natychmiastowe

1. Odnów certyfikat. W przypadku Let's Encrypt: uruchom certbot renew (i sprawdź, dlaczego automatyczne odnawianie nie zadziałało). W przypadku certyfikatów kupionych: wystaw nowy u dostawcy i wgraj go.
2. Przeładuj serwer WWW (np. systemctl reload nginx), aby nowy certyfikat stał się aktywny.
3. Sprawdź, czy strona ponownie ładuje się przez https:// bez ostrzeżenia — także subdomeny i adresy www.

Dlaczego automatyczne odnawianie czasem zawodzi

Let's Encrypt zasadniczo odnawia certyfikaty automatycznie — ale zadanie cron było wyłączone, port 80 potrzebny do walidacji był zablokowany albo zmiana konfiguracji uszkodziła hook odnawiania. Najpodstępniejsze jest to: problem ujawnia się dopiero wtedy, gdy certyfikat już wygasł — czyli dokładnie wtedy, gdy jest za późno.

Jak już nigdy tego nie przeoczyć

Potrzebujesz ostrzeżenia zanim certyfikat wygaśnie — a nie po fakcie. Canary codziennie sprawdza pozostały okres ważności Twojego certyfikatu i ostrzega Cię w odpowiednim czasie (na długo przed wygaśnięciem), gdy zaczyna robić się napięto. Dzięki temu masz kilka dni zapasu zamiast czerwonego ostrzeżenia w poniedziałek rano.