Ce se întâmplă când SSL expiră
Când certificatul SSL al domeniului tău expiră, browserele afișează un avertisment roșu vizitatorilor: „Conexiunea nu este privată" sau „Risc de securitate". Cei mai mulți utilizatori pleacă imediat — rata de abandon depășește 90%.
Efecte imediate:
- Blocarea accesului — browserele moderne blochează accesul implicit
- Pierderea traficului — Google penalizează site-urile fără HTTPS valid în rezultatele de căutare
- Imagine deteriorată — clienții asociază nesiguranța cu brandul tău
- Risc GDPR — transmiterea datelor personale fără criptare validă constituie o încălcare, cu amenzi de până la 4% din cifra de afaceri globală
- Integrări API afectate — serviciile externe care se conectează la API-ul tău vor refuza conexiunile cu certificat expirat
Cum reînnoiești certificatul urgent
Dacă folosești Let's Encrypt:
sudo certbot renew --force-renewal
sudo systemctl reload nginx # sau apache2
Dacă reînnoirea automată a eșuat, verifică /var/log/letsencrypt/letsencrypt.log. Cauze frecvente: portul 80 blocat de firewall, domeniu care nu mai pointează la server.
Dacă folosești un certificat comercial (DigiCert, Sectigo, GlobalSign etc.):
- Generează un nou CSR pe server
- Comandă reînnoirea de la autoritatea de certificare
- Instalează certificatul și chain-ul complet
- Reîncarcă serverul web
Dacă folosești Cloudflare: Cloudflare gestionează SSL automat. Dacă apare o eroare SSL, verifică că modul SSL în Dashboard este setat pe Full (strict), nu Flexible.
Dacă folosești cPanel / Plesk: Accesează panoul de control → SSL/TLS → AutoSSL (cPanel) sau Let's Encrypt (Plesk) și forțează reînnoirea manuală.
Cum previi expirarea data viitoare
Expirarea SSL nu ar trebui să surprindă niciodată — există soluții simple de prevenție:
1. Reînnoire automată cu Certbot
# Adaugă în crontab (crontab -e):
0 3 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx
2. Alerte de expirare cu SecureCheck
Planul Standard monitorizează zilnic SSL-ul domeniului și trimite alertă automată cu 30 de zile înainte de expirare — suficient pentru orice tip de reînnoire.
3. Notificări de la autoritatea de certificare
Asigură-te că adresa de email asociată contului CA este monitorizată activ și nu este o cutie poștală ignorată.
4. Dashboard SecureCheck
Vizualizează zilele rămase până la expirare pentru toate domeniile monitorizate dintr-un singur loc.