SSL-Zertifikat-Checks
SSL-Zertifikat-Checks überwachen Gültigkeit und Ablaufdatum deiner SSL-Zertifikate. So wirst du rechtzeitig gewarnt, bevor ein Zertifikat abläuft und deine Besucher Sicherheitswarnungen sehen.
Was wird geprüft?
LIVCK verbindet sich mit deinem Server und liest das SSL-Zertifikat aus:
- Gültigkeit -- Ist das Zertifikat aktuell gültig?
- Ablaufdatum -- Wann läuft es ab, wie viele Tage bleiben?
- Aussteller (Issuer) -- Wer hat es ausgestellt? (z.B. Let's Encrypt, DigiCert)
Es wird kein Seiteninhalt abgerufen – nur die Zertifikatsinformationen.
SSL-Check vs. HTTP-Check mit SSL
Ein SSL-Check prüft das Zertifikat selbst (Ablauf, Aussteller, Gültigkeit). Ein HTTP-Check mit HTTPS prüft, ob die Website korrekt antwortet. Beides ergänzt sich.
Wann SSL-Checks nutzen?
Sinnvoll, wenn du:
- Ablaufende Zertifikate früh erkennen willst, bevor Besucher Warnungen sehen
- Die automatische Erneuerung (z.B. Let's Encrypt) überwachen willst
- Nach Server-Umzug oder Anbieterwechsel das richtige Zertifikat prüfen willst
- Mehrere Domains im Überblick behalten willst
Läuft ein Zertifikat ab, zeigen Browser eine Sicherheitswarnung – die meisten Besucher verlassen die Seite sofort. Für Shops und Login-Seiten wird das schnell teuer. SSL-Checks warnen dich rechtzeitig.
Konfiguration
Host (Domain)
Die Domain, deren SSL-Zertifikat geprüft wird.
Beispiele:
example.comwww.example.comapi.example.comshop.example.com
Nur die Domain eingeben
Gib nur die Domain ein – ohne https://. LIVCK verbindet sich automatisch über Port 443 (HTTPS).
Bedingungen
Für SSL-Checks gibt es zwei Felder: Tage bis Ablauf (die wichtigste) und Aussteller (Issuer) -- z.B. um nach einem Anbieterwechsel das richtige Zertifikat sicherzustellen. Alle Operatoren und Beispiele unter Bedingungen.
Empfohlene Bedingungen
Tage bis Ablauf < 14 → Beeinträchtigt (Frühwarnung), < 3 → Offline (dringend). So hast du genug Vorlauf zur Erneuerung -- und bemerkst sofort, wenn eine automatische Erneuerung (z.B. Let's Encrypt) fehlschlägt.
Standard-Verhalten
Ohne eigene Bedingungen gilt:
- Gültig, mehr als 14 Tage Restlaufzeit = Online
- Weniger als 14 Tage bis Ablauf = Beeinträchtigt (automatische Standard-Bedingung)
- Abgelaufen, ungültig oder Verbindung nicht möglich = Offline
Praxis-Beispiele
Let's Encrypt überwachen
Stelle sicher, dass die automatische Erneuerung zuverlässig läuft:
- Host:
example.com - Bedingung 1: Tage bis Ablauf < 14 = Beeinträchtigt
- Bedingung 2: Tage bis Ablauf < 3 = Offline
- Bedingung 3: Aussteller enthält nicht "Let's Encrypt" = Offline
Let's Encrypt erneuert üblicherweise 30 Tage vor Ablauf. Findet bei einem 90-Tage-Zertifikat nach 60 Tagen keine Erneuerung statt, warnt dich die Bedingung "< 14 Tage".
Zertifikatswechsel nach Migration
- Host:
shop.example.com - Bedingung: Aussteller enthält nicht "DigiCert" = Offline
Wildcard-Zertifikat prüfen
Bei einem Wildcard-Zertifikat (z.B. *.example.com) erstelle separate SSL-Checks für jede wichtige Subdomain:
www.example.comapi.example.comapp.example.com
So ist das Zertifikat auf allen Subdomains korrekt eingebunden.
Selbstsignierte Zertifikate
SSL-Checks funktionieren nur mit öffentlich vertrauenswürdigen Zertifikaten. Selbstsignierte werden als ungültig bewertet und der Service als Offline markiert.
Verfügbarkeit
SSL-Zertifikat-Checks sind in allen Plänen verfügbar – auch im Free-Plan.
Weiterführende Themen
- Bedingungen -- Eigene Regeln für Online/Offline/Beeinträchtigt definieren
- Check-Einstellungen -- Intervall, Timeout und Wiederholungen konfigurieren
- HTTP/HTTPS-Checks -- Website-Erreichbarkeit prüfen
- Services verwalten -- Services erstellen und verwalten
- Pläne & Preise -- Features und Limits vergleichen