发一个自己做的证书过期告警工具

2020-09-12 11:34:14 +08:00
 fzleee

具体应用场景是申请 Let's encrypt 的证书的时候 因为种种原因证书过期导致网站不可访问.

工具的地址在 https://certs.ifconfiger.com

目前只支持 github 登录, 过期前 14 天会有告警通知, 通知支持邮件, ServerChan 和 Bark. 服务器在海外, 访问可能会有一点慢.

对于在 CDN 后的服务器或者单个域名对应了多个服务器, 可以指定服务器的实际 IP 地址进行证书检测

2375 次点击
所在节点    分享发现
17 条回复
kios
2020-09-12 13:42:21 +08:00
完全可以自动续的啊
AoTmmy
2020-09-12 13:49:31 +08:00
Let's encrypt 你用的时候填个邮箱,过期前一二十天不就自动给你发邮件了...
fzleee
2020-09-12 14:25:28 +08:00
@A
@AoTmmy 如果已经更新了证书,但是 nginx 没有重新加载新的证书,那到时候还是会有问题
webshe11
2020-09-12 14:59:18 +08:00
国内一些未备案云主机可能有点用,服务商可能会干扰获取证书
PS. 学生机不用白不用,只自己用又不想备案
iamwho
2020-09-12 15:06:00 +08:00
@fzleee #3

acme.sh
codyfeng
2020-09-12 15:07:09 +08:00
用 cron 自动续就好了吧,方便
nicevar
2020-09-12 15:10:06 +08:00
确实没多大用,lnmp 这种自带自动更新,不需要人工介入,不用 lnmp 自己弄个定时任务就完了,要不然 10 几个域名自己去一个个更新不累死
powerfulyang
2020-09-12 15:14:16 +08:00
renew hook
freakxx
2020-09-12 17:28:11 +08:00
https://certbot.eff.org/

时代变了。
freakxx
2020-09-12 17:29:43 +08:00
@fzleee #3

现在已经会自动发现域名( nginx,Apache ),
部署的时候自己去申请,然后到时会自动续,然后 reload,
如果有问题还会发邮件退出
lemonda
2020-09-12 18:51:57 +08:00
@fzleee
也就是说检测的是实际的 https 站点能否访问吗?
那蛮有用的
可以当个要求不那么高的 uptime 监控了
之前用 letsmonitor.org 监控了几百个
alan0liang
2020-09-12 18:52:23 +08:00
@freakxx 我用的 DNS 没有 certbot plugin,需要 wildcard 只能手动续,而业务有点特殊,必须要用 wildcard 。
fzleee
2020-09-12 19:13:25 +08:00
@lemonda 是的
fzleee
2020-09-12 19:17:37 +08:00
@freakxx 其实就是为了应对各种情况下证书未能及时更新导致的问题。acme.sh 什么的我也在用,只是为了多一层保障。有时候实际场景会更加复杂一点,比如单份证书多个服务器使用。申请的那个服务器可能会更新,但是其他服务器未更新。
ayconanw
2020-09-13 00:34:00 +08:00
还是挺有用的,自动续期脚本有可能因为各种原因导致失败,多一重监控总是好事
ayconanw
2020-09-13 00:43:21 +08:00
非 443 端口会提示 输入数据不符合规范
fzleee
2020-09-14 18:07:18 +08:00
@ayconanw 好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/706347

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX