Blog CrtMgr - Zarządzanie Certyfikatami SSL/TLS

Eksperckie wskazówki dotyczące zarządzania certyfikatami SSL/TLS, rodzajów certyfikatów, wdrażania i najlepszych praktyk

EN PL

Jak dodać nową stronę do monitorowania certyfikatów w CrtMgr

Published on January 21, 2026 by Zespół CrtMgr • 5 min read
Tutorial Monitoring SSL CrtMgr Zarządzanie Certyfikatami

Dodanie strony do monitorowania w CrtMgr zajmuje dosłownie minutę. Ale żeby wyciągnąć z tego narzędzia maksimum - wiedzieć jak skonfigurować progi alertów, co zrobić gdy certyfikat nie jest wykrywany, jak monitorować wiele subdomen - warto przejść przez ten przewodnik. Zaoszczędzi ci to kilku frustrujących “dlaczego to nie działa”.

Przewodnik krok po kroku

Zanim zaczniesz, upewnij się że masz aktywne konto CrtMgr (możesz zarejestrować się za darmo) oraz nazwę domeny, którą chcesz monitorować. To naprawdę wszystko, czego potrzebujesz.

Krok 1: Dostęp do panelu

  1. Zaloguj się do CrtMgr na https://crtmgr.com/pl/login
  2. Po zalogowaniu zostaniesz przekierowany do głównego panelu
  3. Panel wyświetla wszystkie obecnie monitorowane strony

Krok 2: Dodaj nową stronę

  1. Kliknij przycisk “Dodaj stronę”

    • Znajduje się w prawym górnym rogu panelu
    • Lub kliknij ikonę “+” w menu nawigacyjnym

  2. Wprowadź dane strony:

    URL/Domena strony:

    • Wprowadź pełną nazwę domeny (np. example.com lub www.example.com)
    • Dołącz protokół, jeśli monitorujesz konkretną usługę (np. https://api.example.com)

    Nazwa wyświetlana (opcjonalnie):

    • Nadaj stronie przyjazną nazwę dla łatwiejszej identyfikacji
    • Przykład: “Strona produkcyjna” lub “Główna strona firmy”

    Port monitorowania (opcjonalnie):

    • Domyślnie 443 (HTTPS)
    • Zmień, jeśli monitorujesz usługę na innym porcie
    • Przykład: Użyj 8443 dla usług na niestandardowych portach HTTPS

  3. Skonfiguruj ustawienia monitorowania:

    Częstotliwość skanowania:

    • Codziennie (domyślnie) - Zalecane dla większości stron
    • Co 12 godzin - Dla krytycznych stron produkcyjnych
    • Co 6 godzin - Dla usług o wysokim priorytecie
    • Tygodniowo - Dla mniej krytycznych stron lub środowisk deweloperskich

    Progi alertów:

    • 60 dni (domyślnie) - Pierwsze ostrzeżenie
    • 30 dni - Drugie ostrzeżenie
    • 7 dni - Ostatnie ostrzeżenie (krytyczne)

    Możesz dostosować te progi w oparciu o swój proces odnowienia.

Krok 3: Weryfikacja wykrycia certyfikatu

Po dodaniu strony:

  1. Poczekaj na początkowe skanowanie (zazwyczaj kończy się w ciągu 30 sekund)

  2. Sprawdź szczegóły certyfikatu:

    • Wystawca certyfikatu (np. Let’s Encrypt, DigiCert)
    • Data wygaśnięcia
    • Data początku ważności
    • Typ certyfikatu (DV, OV, EV)
    • Subject Alternative Names (SAN)

  3. Sprawdź ostrzeżenia:

    • ⚠️ Certyfikat self-signed - Normalne dla stron deweloperskich/wewnętrznych
    • ⚠️ Wygasły certyfikat - Certyfikat już wygasł
    • ⚠️ Wkrótce wygasa - Certyfikat wygasa w ramach twojego progu alertu
    • Ważny - Certyfikat jest ważny i nie wygasa wkrótce

Teraz, gdy masz monitorowanie skonfigurowane, warto pomyśleć o tym jak udostępniać status certyfikatów innym - czy to klientom, czy członkom zespołu. Sprawdź nasz przewodnik o udostępnianiu linków monitorowania w CrtMgr.

Krok 4: Konfiguracja powiadomień

Ustaw, jak chcesz otrzymywać alerty:

  1. Przejdź do UstawieniaPowiadomienia

  2. Wybierz kanały powiadomień:

    • Powiadomienia e-mail - Otrzymuj alerty przez e-mail (domyślnie)
    • Powiadomienia w panelu - Alerty w aplikacji
    • Integracja webhook - Wysyłaj alerty do Slack, Teams lub niestandardowych endpointów

  3. Skonfiguruj preferencje e-mail:

    • Wybierz, które alerty otrzymywać
    • Ustaw godziny ciszy (opcjonalnie)
    • Dodaj wiele adresów e-mail (powiadomienia zespołowe)

Krok 5: Testowanie konfiguracji

  1. Wymuś ręczne skanowanie:

    • Kliknij ikonę “Odśwież” obok swojej strony
    • Sprawdź, czy szczegóły certyfikatu ładują się poprawnie

  2. Sprawdź łańcuch certyfikatów:

    • Zobacz pełny łańcuch certyfikatów
    • Upewnij się, że wszystkie certyfikaty pośrednie są ważne

  3. Przejrzyj ustawienia alertów:

    • Potwierdź, że progi alertów są odpowiednie
    • Przetestuj dostarczanie powiadomień (jeśli dostępne)

Typowe przypadki użycia

Monitorowanie wielu subdomen

Jeśli masz wiele subdomen (np. www.example.com, api.example.com, blog.example.com):

  1. Dodaj każdą subdomenę osobno, jeśli mają różne certyfikaty
  2. Lub dodaj domenę wildcard, jeśli używasz certyfikatu wildcard (np. *.example.com)

Uwaga: CrtMgr monitoruje certyfikat przedstawiony przez serwer, więc różne subdomeny mogą pokazywać ten sam certyfikat, jeśli są objęte certyfikatem wildcard lub SAN.

Monitorowanie stron deweloperskich i stagingowych

Dla środowisk nieprodukcyjnych:

  1. Dodaj stronę z opisową nazwą (np. “API Staging”)
  2. Użyj tygodniowej częstotliwości skanowania, aby zmniejszyć obciążenie monitorowaniem
  3. Dostosuj progi alertów, jeśli odnowienia są mniej krytyczne
  4. Rozważ użycie certyfikatów self-signed do testów wewnętrznych (CrtMgr odpowiednio je oznacza)

Monitorowanie usług zewnętrznych

Możesz monitorować certyfikaty dla usług, od których zależysz:

  1. Dodaj domenę strony trzeciej (np. api.partner.com)
  2. Ustaw odpowiednie progi alertów
  3. Otrzymuj powiadomienia, jeśli ich certyfikat wygaśnie (przydatne dla zależności API)

Uwaga: Możesz monitorować tylko publicznie dostępne endpointy. Prywatne/wewnętrzne usługi wymagają specjalnej konfiguracji.

Jeśli korzystasz już z Prometheus i Grafana do monitorowania infrastruktury, warto wiedzieć że CrtMgr doskonale uzupełnia te narzędzia - szczegóły w naszym artykule o monitoringu certyfikatów SSL z Prometheus i Grafana.

Zaawansowane funkcje

Import masowy

Jeśli masz wiele stron do dodania:

  1. Przejdź do Panel → Import
  2. Prześlij plik CSV z domenami
  3. Format CSV:
    domain,name,port,scan_frequency
example.com,Strona produkcyjna,443,daily
api.example.com,Serwer API,443,12hours
dev.example.com,Deweloperska,443,weekly

Tagowanie i organizacja

Organizuj monitorowane strony za pomocą tagów:

  1. Edytuj ustawienia strony

  2. Dodaj tagi takie jak:

    • produkcja
    • staging
    • krytyczne
    • klient
    • wewnętrzne

  3. Filtruj według tagów w panelu dla łatwiejszego zarządzania

Integracja z zewnętrznym monitoringiem

Połącz CrtMgr z istniejącym stackiem monitorowania:

  1. Prometheus exporter: Pobieraj metryki certyfikatów do Prometheus
  2. Alerty webhook: Wysyłaj powiadomienia do Slack, PagerDuty lub OpsGenie
  3. Dostęp API: Odpytuj status certyfikatu programistycznie

Szczegóły integracji znajdziesz w dokumentacji API CrtMgr.

Rozwiązywanie problemów

Strona nie znaleziona

Błąd: “Nie można połączyć się ze stroną”

Rozwiązania:

  • Sprawdź, czy nazwa domeny jest poprawnie napisana
  • Upewnij się, że strona jest publicznie dostępna
  • Upewnij się, że używasz poprawnego portu (domyślnie: 443)
  • Sprawdź, czy reguły firewall nie blokują zakresów IP CrtMgr

Certyfikat nie został wykryty

Błąd: “Nie znaleziono certyfikatu”

Rozwiązania:

  • Potwierdź, że strona używa HTTPS (nie HTTP)
  • Sprawdź, czy certyfikat jest prawidłowo zainstalowany
  • Zweryfikuj, że domena rozwiązuje się poprawnie (nslookup example.com)
  • Spróbuj skanować z określonym numerem portu

Pokazany nieprawidłowy certyfikat

Problem: CrtMgr pokazuje inny certyfikat niż oczekiwany

Przyczyny:

  • Domena może być za CDN (CloudFlare, Akamai) pokazującym ich certyfikat
  • SNI (Server Name Indication) może nie być poprawnie skonfigurowane
  • Load balancer może serwować domyślny certyfikat

Rozwiązania:

  • Zweryfikuj konfigurację SNI na serwerze
  • Sprawdź ustawienia CDN/proxy
  • Skontaktuj się z wsparciem CrtMgr, jeśli problem się utrzymuje

Najlepsze praktyki

  1. Regularne audyty

    • Przeglądaj swoje monitorowane strony co miesiąc
    • Usuń strony, które już nie są aktywne
    • Aktualizuj nazwy i tagi dla lepszej organizacji

  2. Konfiguracja alertów

    • Ustaw alerty na podstawie procesu odnowienia
    • Używaj wielu progów alertów (60, 30, 7 dni)
    • Skonfiguruj powiadomienia zespołowe dla krytycznych stron

  3. Dokumentacja

    • Dokumentuj, który członek zespołu jest odpowiedzialny za każdy certyfikat
    • Prowadź rejestr procedur odnowienia certyfikatów
    • Linkuj certyfikaty do konkretnych aplikacji/usług

  4. Automatyzacja

    • Używaj API CrtMgr dla automatycznych sprawdzeń certyfikatów w CI/CD
    • Integruj z pipeline’ami wdrożeniowymi
    • Skonfiguruj webhooks dla powiadomień w czasie rzeczywistym

Następne kroki

Teraz, gdy dodałeś swoją pierwszą stronę do CrtMgr:

Dodanie strony do CrtMgr to dosłownie kilka kliknięć. Ale prawdziwa wartość pojawia się, gdy skonfigurujesz sensowne progi alertów i zapomnisz o ręcznym sprawdzaniu dat wygaśnięcia - system sam ci powie, kiedy trzeba działać. Masz pytania? Zajrzyj do FAQ lub napisz do nas.

Related Articles