← Все статьиКейсы

Клиент потерял заказы из-за просроченного SSL

19 марта 2026 г. · 5 мин чтения

Эта история произошла в одном из агентств, которое обслуживает интернет-магазины. Имена и детали изменены, но ситуация — типичная. Мы слышали подобное от десятков студий.

Что произошло

Пятница, 18:30. Менеджер агентства уже закрыл ноутбук, когда клиент позвонил: «У меня сайт не открывается, покупатели жалуются». Менеджер проверил — браузер показывает предупреждение «Ваше подключение не защищено» с красным замком.

Причина оказалась банальной: SSL-сертификат истёк. Let's Encrypt выдаёт сертификаты на 90 дней, и автоматическое продление не сработало — кто-то обновил конфигурацию Nginx и забыл проверить cron-задачу certbot.

Масштаб ущерба

Сайт «лежал» с просроченным SSL с четверга, 22:00 — то есть почти сутки, прежде чем кто-то заметил. За это время:

  • Chrome, Firefox и Safari блокировали доступ — пользователи видели страницу с предупреждением
  • Яндекс.Маркет и Google Shopping автоматически отключили товарные фиды — товары пропали из поисковой выдачи
  • Корзина и оплата были недоступны даже для тех, кто проигнорировал предупреждение браузера
  • Потеря выручки составила, по оценке клиента, около ₽180 000 за два дня (пятница и суббота — пиковые дни для этого магазина)

Клиент был в ярости. Он платил агентству за поддержку, а сайт простаивал сутки, и никто не заметил.

Почему это произошло

Три фактора совпали:

  1. Нет мониторинга SSL. Никто не отслеживал дату истечения сертификата. Администратор помнил, что «certbot сам продлит», но не проверял
  2. Нет мониторинга доступности. Простой обнаружился только когда позвонил клиент — через 20 часов
  3. Обновление конфигурации без проверки. При переносе сайта на другой порт забыли обновить путь в задаче certbot

Как мониторинг предотвращает такие ситуации

Сервис мониторинга с проверкой SSL работает на упреждение:

  • За 30 дней до истечения — первое предупреждение. Достаточно времени, чтобы спокойно разобраться
  • За 14 дней — повторное предупреждение. Если первое проигнорировали
  • За 7 дней — критическое предупреждение. Последний шанс
  • При истечении — немедленный алерт через push, email и SMS

Даже если автопродление сломалось, у команды есть месяц на реакцию — вместо того чтобы узнавать о проблеме от разгневанного клиента.

Чеклист для агентств: как не допустить повторения

  1. Подключите мониторинг SSL для каждого клиентского сайта. Не полагайтесь на «certbot сам справится»
  2. Настройте мониторинг доступности с интервалом не более 1 минуты — чтобы узнавать о проблемах за секунды, а не часы
  3. Проверяйте ключевое слово на странице. Сайт может отдавать статус 200, но показывать ошибку подключения к базе данных
  4. Настройте уведомления на нескольких людей — менеджер + технический специалист. Если один в отпуске, второй среагирует
  5. После каждого обновления конфигурации проверяйте, что автопродление сертификата работает: certbot renew --dry-run

Итог

Просроченный SSL — одна из самых частых и при этом полностью предотвратимых причин простоя. Мониторинг стоит ₽500–800 в месяц за сайт. Один предотвращённый инцидент окупает годы подписки. Проще поставить на автомат, чем объяснять клиенту, почему его магазин не работал сутки.

← Вернуться к списку статей