光大银行的 SSL 证书过期了,这也太搞笑了吧

2020-09-01 17:47:42 +08:00
 gzfrankie

https://www.cebbank.com/

大专毕业的运维都不会犯这个错...

5648 次点击
所在节点    SSL
27 条回复
ScotGu
2020-09-01 18:13:31 +08:00
资深运维 也会弄出 rm -rf / 的脚本。
opengps
2020-09-01 18:19:49 +08:00
sdl 过期提醒真的太不及时了。还没有这类监控
zvcs
2020-09-01 18:26:48 +08:00
@opengps elastic 的 hearbeat 可以做到
lemonda
2020-09-01 18:29:35 +08:00
经常遇到
有什么无缝换证书的方案么?
opengps
2020-09-01 18:36:32 +08:00
@zvcs 证书这种以年为单位的,必要性真的太低,及时配置了报警,管理员可能已经换了一茬。。。。
PHPer233
2020-09-01 18:47:48 +08:00
支付宝也有过期的域名证书,垃圾运维
greenyi
2020-09-01 18:48:40 +08:00
@opengps 网上有监控解决方案的,还有免费的
SaintSeiya
2020-09-01 18:59:17 +08:00
让我想到一件事,之前公司一个很老的系统 ssl 证书过期,导致接口报错,后端和运维看也不看就把问题丢给我一个前端,让我看看是不是哪里更新代码了,我一看证书已经过期了半个月了,简直无 Fxxk 说
love
2020-09-01 21:01:10 +08:00
证书续签很费事吗,到现在还没修复。。。
hoyixi
2020-09-01 21:32:09 +08:00
国内公司国企也好私企也好,IT 就是卑微的部门,牲口一样。
再加上管理特色,领导没开口,你开口就是多事
leavic
2020-09-01 22:11:10 +08:00
光大是不行的
abcwu
2020-09-01 22:13:20 +08:00
官网和业务系统是分开的,比如要去登录个人或者对公的账户系统,这种高频使用的维护不会有问题。官网没有强制 https 访问,而 https 这个页面可能内部都没有人注意到。
foMM
2020-09-02 00:50:54 +08:00
现在所有的证书最大的有效期就是一年了,企业还是要做好证书自动续期的准备,毕竟 sportify 前车之鉴。
snw
2020-09-02 01:29:43 +08:00
@lemonda
提前几周,镜像当前生产环境的前端服务器,更新该镜像服务器的证书,测试没问题的话将 DNS 指向该镜像服务器,在旧证书到期前关闭旧的生产服务器(提前几周准备的意义在于确保 DNS 更新)。

当然对于普通小网站来说,先配置好新证书,然后 reload 一下网页服务器,只要不出问题就算无缝了🐶

@love
国企审批走流程慢。
shiny
2020-09-02 03:49:12 +08:00
见到太多公司证书过期了。遇到此类问题,不建议手动续一年期证书解决,实际上会掩盖过期的问题。
建议改进服务上线流程,加入证书自动续签和监测机制,并且在交接系统时同时交接证书的管理功能,否则就等于埋个雷。
yazhouli01
2020-09-02 08:38:22 +08:00
阿里云倒是有个证书托管服务,到期前一个月就会提醒
acrisliu
2020-09-02 09:19:15 +08:00
15 小时前的帖子,到现在还没修复,也是厉害…
bellchu
2020-09-02 09:40:35 +08:00
这和大专有什么关系?
ly4572615
2020-09-02 09:41:29 +08:00
就算不用也可以随便挂到一个云平台上,会有提前通知
Dkngit
2020-09-02 10:14:50 +08:00
这和大专有什么关系?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/703244

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX