Чек-лист для тех, кто держит сайт на своём сервере или в облаке:
— Проверьте, что TLS-сертификат не скоро истекает, а автообновление реально работает, а не просто «должно работать».
— Убедитесь, что 80-й порт закрывает редирект на HTTPS, а не отдаёт старые версии страниц.
— Посмотрите на цепочку сертификатов: часто проблема не в самом домене, а в промежуточных звеньях.
— Обновите веб-сервер, OpenSSL и связанное ПО — уязвимости любят старые сборки.
— Включите HSTS только после того, как убедились, что HTTPS стабилен на всех поддоменах.
— Проверьте бэкапы: сертификаты, конфиги, ключи и правила firewall должны восстанавливаться быстро.
— Не забудьте мониторинг: алерт по падению SSL, недоступности хоста и просрочке сертификата экономит часы простоя 🔒
Такой список полезно прогонять после каждого обновления, миграции или смены провайдера. Иначе мелкая ошибка в инфраструктуре быстро превращается в простой сайта.
SSL и HTTPS
@ssl_https_pro_n1k
Чек-лист для тех, кто держит сайт на своём сервере или в облаке:
Этот пост опубликован в Telegram-канале SSL и HTTPS. Подписаться можно по ссылке: @ssl_https_pro_n1k.