Wat is dit
We controleren hoe lang je TLS-certificaat nog geldig is. Onder 30 dagen wordt het kritiek, want sommige certbot-renewals starten pas op 30 dagen voor expiratie en je hebt buffer nodig voor problemen.
Waarom belangrijk
Een verlopen certificaat = direct downtijd. Geen browsers, geen API-clients, geen mailservers vertrouwen je site nog. Klanten zien een waarschuwingspagina.
Hoe los ik dit op
TransIP: Activeer auto-renew in Webhosting > SSL. Bij eigen certificaat: stel een kalenderherinnering 30 dagen voor de vervaldatum.
CloudFlare: Universal SSL en Origin Certificates verlengen automatisch (Origin: 15 jaar). Custom-uploaded certificaten heb je zelf in beheer.
Strato of Antagonist: Auto-renew staat standaard aan voor Let's Encrypt. Bij commerciele certificaten zie je in het paneel een vervaldatum, vraag tijdig opnieuw aan.
Anders: Gebruik certbot renew in een dagelijkse cron of acme.sh --renew. Stel monitoring in (Uptime Kuma, BetterStack) op de SSL-vervaldatum, alert 30 dagen ervoor.
Verifieren
echo | openssl s_client -connect jouwdomein.nl:443 -servername jouwdomein.nl 2>/dev/null | openssl x509 -noout -dates. Of bekijk in je browser het slotje > Certificaat > Geldig tot.