Звʼязатись

Що робити, коли закінчився SSL-сертифікат?

Розбираємо, чому сайт може показувати помилку SSL, як швидко відновити сертифікат і що перевірити після продовження, щоб не втрачати клієнтів.

Що робити, коли закінчився SSL-сертифікат?

Коли закінчився SSL-сертифікат, сайт може виглядати для клієнта так, ніби він зламався. Замість звичної сторінки людина бачить попередження браузера про небезпечне з’єднання, не може нормально перейти до каталогу, форми заявки, кошика або сторінки оплати. Для власника бізнесу це не просто технічна дрібниця, а ризик втратити заявки, продажі й довіру.

Проблема в тому, що SSL часто згадують лише в момент запуску сайту. Його встановили, перевірили зелений замочок у браузері й забули. Але сертифікат має обмежений термін дії. Якщо його не продовжити вчасно або неправильно налаштувати автоматичне оновлення, сайт може раптово почати відкриватися з помилкою.

У цій статті розберемо, що робити, якщо SSL-сертифікат уже закінчився, як зрозуміти причину помилки, як відновити роботу сайту і що перевірити після оновлення, щоб проблема не повторилася.


Що означає помилка SSL-сертифіката

SSL-сертифікат потрібен для того, щоб сайт відкривався через захищене з’єднання HTTPS. Він підтверджує, що користувач з’єднується саме з вашим доменом, а дані між браузером і сервером передаються у зашифрованому вигляді.

Коли сертифікат закінчується, браузер більше не може підтвердити безпечність з’єднання. Через це користувач бачить попередження на кшталт:


  • “Your connection is not private”;
  • “NET::ERR_CERT_DATE_INVALID”;
  • “SEC_ERROR_EXPIRED_CERTIFICATE”;
  • “Підключення не захищене”;
  • “Сертифікат сайту недійсний або прострочений”.

Для технічного спеціаліста це зрозуміла помилка. Для звичайного клієнта — сигнал, що сайту краще не довіряти. І навіть якщо сайт фактично не зламаний, частина користувачів просто закриє сторінку.


Чому SSL-сертифікат міг закінчитися

Причин може бути кілька. Найчастіше проблема не в самому сайті, а в тому, що продовження сертифіката не було налаштоване або зламалося після змін на сервері.


Найпоширеніші причини

SSL може перестати працювати, якщо закінчився оплачений період сертифіката, не спрацювало автоматичне продовження, змінився сервер, хостинг або DNS-записи. Також проблема часто виникає після перенесення сайту, зміни домену, підключення Cloudflare, оновлення панелі хостингу або неправильного налаштування Nginx чи Apache.

Іноді сертифікат начебто продовжений, але сайт усе одно показує помилку. Так буває, коли новий SSL не встановили на сервер, не перезапустили вебсервер, не додали проміжний сертифікат або сертифікат випущений не для того домену.

Наприклад, сайт може мати SSL для example.com, але не мати його для www.example.com. Для користувача це буде виглядати як помилка, хоча власник сайту може думати, що сертифікат уже активний.


Що робити одразу, якщо сайт показує помилку SSL

Найгірше рішення — просто чекати. Якщо сайт уже показує попередження безпеки, проблему потрібно вирішувати одразу, тому що кожен перехід із реклами, органіки, соцмереж чи месенджерів може закінчитися втратою клієнта.


1. Перевірте, чи справді закінчився SSL

Спочатку потрібно зрозуміти, що саме сталося. Не кожна помилка HTTPS означає, що сертифікат закінчився. Це може бути неправильна дата на комп’ютері користувача, проблема з ланцюжком сертифікатів, невідповідність домену, конфлікт із CDN або змішані ресурси на сторінці.

Що варто перевірити:


  • дату завершення SSL-сертифіката;
  • для якого домену він випущений;
  • чи покриває він версію з www і без www;
  • чи правильно встановлений проміжний сертифікат;
  • чи немає конфлікту між сервером і Cloudflare;
  • чи відкривається сайт однаково в різних браузерах.

Якщо помилка з’являється у всіх браузерах і на різних пристроях, найімовірніше, проблема саме на стороні сайту або сервера.


2. З’ясуйте, де керується сертифікат

Далі потрібно зрозуміти, хто відповідає за SSL: хостинг, сервер, Cloudflare, панель керування або окремий центр сертифікації.

На простих хостингах сертифікат часто оновлюється через панель керування. На VPS або виділеному сервері SSL може бути встановлений через Certbot, вручну через файли сертифіката або через іншу систему автоматизації.

Якщо сайт працює на складнішій інфраструктурі, краще не натискати випадкові кнопки в панелі хостингу. Неправильна дія може не тільки не виправити SSL, а й зламати редіректи, конфігурацію домену або доступність сайту.

У таких ситуаціях варто підключати технічну підтримку сайту, тому що проблема часто знаходиться не в одному сертифікаті, а в загальній зв’язці: домен, DNS, сервер, HTTPS, редіректи й кешування.


3. Продовжіть або перевипустіть SSL-сертифікат

Якщо сертифікат справді закінчився, його потрібно продовжити або випустити новий. Варіант залежить від того, який саме SSL використовується.

Для безкоштовних сертифікатів Let’s Encrypt зазвичай перевіряють роботу автоматичного оновлення. Якщо воно не спрацювало, сертифікат можна перевипустити вручну й одразу налаштувати нормальне автооновлення.

Для платних сертифікатів потрібно перевірити оплату, пройти підтвердження домену й встановити новий сертифікат на сервер. Важливо не просто купити або продовжити SSL, а саме встановити його там, де працює сайт.


4. Перезапустіть вебсервер і перевірте сайт

Після встановлення нового сертифіката потрібно переконатися, що сервер використовує саме його. Іноді сертифікат оновлений у файлах, але Nginx або Apache продовжує віддавати старий SSL, бо конфігурацію не перезавантажили.

Після оновлення варто перевірити:


  • головну сторінку;
  • сторінки послуг;
  • блог;
  • форми заявок;
  • кошик і оплату, якщо це інтернет-магазин;
  • адмінпанель;
  • піддомени;
  • версії сайту з www і без www.

Якщо сайт багатомовний, потрібно також пройтися по всіх мовних версіях. Помилка може бути не на всьому сайті, а тільки на окремій версії домену або піддомені.


Чому після продовження SSL сайт усе одно може не працювати

Буває, що сертифікат уже продовжили, але браузер продовжує показувати помилку. У такому випадку проблема може бути глибше.


Неправильний ланцюжок сертифікатів

SSL-сертифікат має працювати разом із проміжними сертифікатами. Якщо ланцюжок встановлений неправильно, частина браузерів може вважати сайт небезпечним. Особливо це помітно на старіших пристроях або в окремих мобільних браузерах.


Сертифікат не покриває всі домени

Якщо сайт відкривається через кілька варіантів домену, сертифікат має покривати кожен із них. Наприклад:


  • site.com;
  • www.site.com;
  • ua.site.com;
  • shop.site.com;
  • інші піддомени.

Якщо хоча б одна важлива версія не входить у сертифікат, користувачі можуть бачити помилку.


Проблема з Cloudflare або CDN

Якщо сайт підключений через Cloudflare або інший CDN, SSL може бути налаштований у двох місцях: між користувачем і Cloudflare та між Cloudflare і вашим сервером. Якщо на одному з рівнів сертифікат закінчився або режим SSL вибраний неправильно, сайт може відкриватися з помилкою або потрапляти в нескінченний редірект.


Не оновився кеш

Після зміни SSL іноді потрібно очистити кеш CDN, серверний кеш або кеш браузера. Але якщо помилка повторюється на різних пристроях, проблема, найімовірніше, не тільки в кеші.


Неправильні редіректи

Після відновлення SSL обов’язково потрібно перевірити редіректи з HTTP на HTTPS. Сайт має відкриватися стабільно в одній основній версії. Якщо частина сторінок веде на HTTP, частина — на HTTPS, а частина — на версію з www, можуть виникати зайві ланцюжки редіректів і технічні проблеми для SEO.


Як SSL впливає на SEO

Закінчення SSL-сертифіката не завжди означає миттєве падіння позицій у Google. Але це точно створює ризики для органічного трафіку, поведінкових сигналів і конверсій.

Коли користувач бачить попередження браузера, він часто не переходить далі. Якщо сторінка не відкривається нормально, людина повертається в пошук, обирає конкурента або просто закриває вкладку. Для бізнесу це означає втрату заявок, а для SEO — погіршення доступності сторінок.

Особливо небезпечно, якщо SSL закінчився на сайті, який отримує трафік із Google Ads, SEO, email-розсилок або соцмереж. Ви можете продовжувати платити за переходи, але частина користувачів навіть не побачить вашу пропозицію.


Що перевірити в Google Search Console

Після відновлення сертифіката бажано зайти в Google Search Console і перевірити:


  • чи немає проблем зі скануванням;
  • чи відкриваються важливі сторінки;
  • чи не з’явилися помилки доступності;
  • чи не просіли сторінки, які давали трафік;
  • чи коректно працює sitemap;
  • чи немає різкого падіння кліків і показів.

Якщо сайт був недоступний недовго, наслідки можуть бути мінімальними. Але якщо проблема тривала кілька днів або тижнів, варто провести ширший технічний аудит.


Що робити інтернет-магазину, якщо закінчився SSL

Для інтернет-магазину SSL критично важливий. Користувачі вводять особисті дані, телефон, адресу доставки, іноді переходять до онлайн-оплати. Якщо браузер показує попередження, довіра до магазину різко падає.

У такій ситуації потрібно не тільки продовжити SSL, а й перевірити весь шлях замовлення:


  1. сторінку товару;
  2. додавання в кошик;
  3. оформлення замовлення;
  4. вибір доставки;
  5. оплату;
  6. листи й повідомлення після замовлення;
  7. передачу заявки в CRM або месенджер.

Якщо SSL зламався через зміну сервера або домену, можуть паралельно зламатися API доставки, платіжна система, вебхуки або інтеграції. Саме тому після відновлення HTTPS потрібно перевіряти не лише головну сторінку, а весь функціонал, який впливає на продажі.


Чи можна тимчасово вимкнути HTTPS

Технічно сайт можна перевести на HTTP, але для робочого бізнес-сайту це погане рішення. Користувачі все одно можуть бачити попередження, браузери не будуть вважати з’єднання захищеним, а форми, оплата й особисті дані працюватимуть у менш безпечному режимі.

Краще не шукати обхідні шляхи, а нормально відновити SSL. Якщо сайт має HSTS, браузер може взагалі не дозволити нормально відкрити HTTP-версію після попереднього використання HTTPS. Тому “тимчасово вимкнути SSL” часто не рятує, а тільки ускладнює ситуацію.


Як не допустити повторного закінчення SSL

Після того як сайт знову відкривається без помилки, важливо не зупинятися. Якщо просто продовжити сертифікат і не знайти причину збою, через кілька місяців проблема може повторитися.


Що варто налаштувати

Найкраще рішення — автоматичне продовження сертифіката й регулярний моніторинг. Для сайту на VPS потрібно перевірити, чи працює задача автооновлення, чи має сервер доступ до потрібних директорій, чи не блокує firewall перевірку домену, чи правильно налаштований Nginx або Apache.

Також варто додати нагадування до закінчення SSL. Навіть якщо продовження автоматичне, контрольна перевірка за 14–30 днів до завершення сертифіката допоможе помітити проблему раніше.

Для комерційного сайту бажано мати базовий технічний чек-лист:


  • моніторинг доступності сайту;
  • перевірку SSL;
  • контроль домену й хостингу;
  • резервні копії;
  • оновлення CMS, модулів і залежностей;
  • перевірку форм заявок;
  • регулярний аудит важливих сторінок.

Якщо на сайті часто з’являються технічні проблеми, краще, щоб за ним періодично дивився розробник, а не тільки власник бізнесу в момент, коли сайт уже перестав нормально відкриватися.


Чим SSL-помилка відрізняється від інших проблем сайту

Власники сайтів часто називають будь-яку технічну помилку “проблемою з SSL”. Але причини можуть бути різні.

SSL-помилка пов’язана саме із захищеним з’єднанням. Якщо сайт не відкривається взагалі, причина може бути в сервері, DNS, домені, базі даних, перевищенні ресурсів хостингу або помилці в коді. Якщо відкривається тільки частина сторінок, варто дивитися маршрути, редіректи, CMS або фреймворк.

Наприклад, у Next.js-проєкті проблема може бути не в SSL, а в серверному рендері, middleware, API-запитах або деплої. В OpenCart чи WordPress помилка може виникнути через модулі, кеш, неправильні налаштування URL або конфлікт після оновлення.

Тому правильний підхід — не просто “оновити сертифікат”, а перевірити всю технічну картину: домен, сервер, HTTPS, редіректи, доступність сторінок і роботу ключових функцій сайту.


Коли потрібно звертатися до спеціаліста

Якщо сайт на звичайному хостингу й у панелі є кнопка “оновити SSL”, проблему іноді можна вирішити самостійно. Але є ситуації, де краще не ризикувати.

До спеціаліста варто звернутися, якщо:


  • сайт працює на VPS або виділеному сервері;
  • використовується Nginx, Apache, PM2, Docker або Node.js;
  • підключений Cloudflare чи інший CDN;
  • сайт має кілька мов, піддоменів або доменних версій;
  • є онлайн-оплата, CRM, доставка або сторонні API;
  • після продовження SSL помилка не зникла;
  • сайт показує редіректи або відкривається не в усіх браузерах;
  • ви не знаєте, де саме встановлений сертифікат.

У таких випадках проблема може бути не тільки в сертифікаті, а в конфігурації сервера. Неправильне виправлення може створити нові помилки: дублікати сторінок, неправильні редіректи, недоступність адмінки або збої в оформленні заявок.


Чек-лист після відновлення SSL

Після того як сертифікат оновлений, потрібно переконатися, що сайт справді працює стабільно.

Перевірте:


  • сайт відкривається через HTTPS без попереджень;
  • HTTP автоматично веде на HTTPS;
  • основна версія домену вибрана правильно;
  • працюють форми заявок;
  • працює кошик і оплата;
  • немає помилок на піддоменах;
  • у браузері не з’являються попередження про змішаний контент;
  • sitemap доступний;
  • Google Search Console не показує критичних проблем;
  • автоматичне продовження SSL налаштоване й перевірене.

Цей чек-лист важливий, бо сам факт появи зеленого замочка ще не означає, що сайт повністю справний. Для бізнесу важливо, щоб клієнт міг не просто відкрити сторінку, а залишити заявку, оформити замовлення або зв’язатися з вами.


Висновок

Якщо закінчився SSL-сертифікат, сайт не обов’язково зламаний, але для клієнта він виглядає небезпечним. І саме це створює головну проблему: люди не переходять далі, не залишають заявки й не довіряють сайту.

Правильний порядок дій простий: перевірити причину помилки, продовжити або перевипустити сертифікат, встановити його на сервер, перевірити домени, редіректи, форми, оплату й налаштувати автоматичне продовження. Якщо сайт комерційний і приносить заявки, SSL не можна залишати “на потім”. Це базова частина технічної стабільності сайту.


FAQ

Чому сайт показує, що підключення не захищене?

Найчастіше це означає, що SSL-сертифікат закінчився, встановлений неправильно або не підходить для цього домену. Також причина може бути в неправильному ланцюжку сертифікатів, проблемах із Cloudflare, DNS або налаштуваннях сервера.


Що робити, якщо SSL-сертифікат закінчився?

Потрібно перевірити дату завершення сертифіката, з’ясувати, де він встановлений, продовжити або перевипустити SSL, встановити його на сервер і перевірити роботу сайту через HTTPS. Після цього варто налаштувати автоматичне продовження.


Чи можна просто купити новий SSL-сертифікат?

Так, але купити сертифікат недостатньо. Його ще потрібно правильно встановити на сервер, прив’язати до потрібного домену, перевірити ланцюжок сертифікатів і перезапустити вебсервер, якщо це потрібно.


Чи впливає прострочений SSL на SEO?

Так, може впливати. Якщо користувачі й пошукові системи не можуть нормально відкривати сторінки, сайт втрачає доступність, довіру й конверсії. Короткий збій не завжди призводить до серйозного падіння, але довга проблема може нашкодити трафіку.


Чому після оновлення SSL помилка не зникла?

Можливо, сервер усе ще віддає старий сертифікат, не перезапущений Nginx або Apache, неправильно встановлений проміжний сертифікат, SSL не покриває www або піддомен, або конфліктує CDN. Також іноді потрібно очистити кеш.


Як часто потрібно продовжувати SSL?

Це залежить від типу сертифіката. Наприклад, безкоштовні сертифікати Let’s Encrypt зазвичай мають короткий термін дії, тому для них важливо налаштувати автоматичне продовження. Платні сертифікати також потрібно контролювати, бо після завершення терміну дії вони перестають працювати.


Чи можна користуватися сайтом без SSL?

Для сучасного бізнес-сайту це погане рішення. Без HTTPS користувачі можуть бачити попередження браузера, форми виглядатимуть менш надійно, а оплата й передача персональних даних не повинні працювати через незахищене з’єднання.


Як зрозуміти, що SSL налаштований правильно?

Сайт має відкриватися через HTTPS без попереджень, усі версії домену мають вести на основну, форми й оплата повинні працювати, а перевірка SSL не має показувати критичних помилок. Також варто перевірити сайт у Google Search Console після відновлення.

Автор:

 Тарас Сидорович

Оновлено: 28.05.2026

Також може зацікавити

Чому сайт відкривається дуже довго або не завантажується взагалі?

Чому сайт відкривається дуже довго або не завантажується взагалі?

Сайт може повільно відкриватися через проблеми з хостингом, кодом, зображеннями, базою даних, DNS, кешем, сторонніми скриптами або помилками після оновлення. У статті розбираємо, як зрозуміти причину, що перевірити в першу чергу і коли варто підключати розробника.

Як написати опис товару, який зацікавлює і продає

Як написати опис товару, який зацікавлює і продає

Покроково пояснюємо, як написати опис товару для інтернет-магазину: структура, SEO, приклади, фото, відео, довіра та типові помилки.

Помилка 404: чому сторінка зникла і як це впливає на SEO

Помилка 404: чому сторінка зникла і як це впливає на SEO

Помилка 404 не завжди означає катастрофу для сайту. Але якщо биті сторінки з’являються через неправильні редиректи, видалені товари, зміну URL або проблеми після оновлення сайту, це може впливати на трафік, індексацію та заявки.