SSL-Monitoring: 6 Domains automatisch überwachen

Das Problem

Let's Encrypt Zertifikate sind kostenlos, aber sie laufen nach 90 Tagen ab. Vergisst man die Erneuerung, ist die Website down. Bei 6+ Domains wird das schnell unübersichtlich.

Unsere Lösung

Ein Shell-Script (ssl-monitor.sh) prüft täglich um 08:30 alle Domains: sgit.space, ai.sgit.space, debug.sgit.space, blog.sgit.space, wazuh.sgit.space, element.sgit.space. Bei weniger als 14 Tagen Restlaufzeit wird ein Telegram-Alert gesendet.

Technik

OpenSSL prüft das Zertifikat direkt: Ablaufdatum, Aussteller, Subject. Das Script ist Teil des OpenClaw Schedulers und läuft automatisch.

NPM Auto-Renewal

Nginx Proxy Manager erneuert die Zertifikate automatisch. Das Monitoring ist die zweite Sicherheitsebene — falls die automatische Erneuerung fehlschlägt, wissen wir es mindestens 14 Tage vorher.