Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
fzleee

发一个自己做的证书过期告警工具

  •   
  •   fzleee · Sep 12, 2020 · 2762 views
    This topic created in 2054 days ago, the information mentioned may be changed or developed.

    具体应用场景是申请 Let's encrypt 的证书的时候 因为种种原因证书过期导致网站不可访问.

    工具的地址在 https://certs.ifconfiger.com

    目前只支持 github 登录, 过期前 14 天会有告警通知, 通知支持邮件, ServerChan 和 Bark. 服务器在海外, 访问可能会有一点慢.

    对于在 CDN 后的服务器或者单个域名对应了多个服务器, 可以指定服务器的实际 IP 地址进行证书检测

  • 过期
  • 证书
  • bark
  • encrypt
    17 replies    2020-09-14 18:07:18 +08:00
    devtk
        1
    devtk  
       Sep 12, 2020 via iPhone
    完全可以自动续的啊
    AoTmmy
        2
    AoTmmy  
       Sep 12, 2020   ❤️ 3
    Let's encrypt 你用的时候填个邮箱,过期前一二十天不就自动给你发邮件了...
    fzleee
        3
    fzleee  
    OP
       Sep 12, 2020 via iPhone
    @A
    @AoTmmy 如果已经更新了证书,但是 nginx 没有重新加载新的证书,那到时候还是会有问题
    webshe11
        4
    webshe11  
       Sep 12, 2020
    国内一些未备案云主机可能有点用,服务商可能会干扰获取证书
    PS. 学生机不用白不用,只自己用又不想备案
    iamwho
        5
    iamwho  
       Sep 12, 2020
    @fzleee #3

    acme.sh
    codyfeng
        6
    codyfeng  
       Sep 12, 2020
    用 cron 自动续就好了吧,方便
    nicevar
        7
    nicevar  
       Sep 12, 2020
    确实没多大用,lnmp 这种自带自动更新,不需要人工介入,不用 lnmp 自己弄个定时任务就完了,要不然 10 几个域名自己去一个个更新不累死
    powerfulyang
        8
    powerfulyang  
       Sep 12, 2020 via iPhone
    renew hook
    metamask
        9
    metamask  
       Sep 12, 2020
    https://certbot.eff.org/

    时代变了。
    metamask
        10
    metamask  
       Sep 12, 2020
    @fzleee #3

    现在已经会自动发现域名( nginx,Apache ),
    部署的时候自己去申请,然后到时会自动续,然后 reload,
    如果有问题还会发邮件退出
    lemonda
        11
    lemonda  
       Sep 12, 2020
    @fzleee
    也就是说检测的是实际的 https 站点能否访问吗?
    那蛮有用的
    可以当个要求不那么高的 uptime 监控了
    之前用 letsmonitor.org 监控了几百个
    alan0liang
        12
    alan0liang  
       Sep 12, 2020 via Android
    @freakxx 我用的 DNS 没有 certbot plugin,需要 wildcard 只能手动续,而业务有点特殊,必须要用 wildcard 。
    fzleee
        13
    fzleee  
    OP
       Sep 12, 2020 via iPhone
    @lemonda 是的
    fzleee
        14
    fzleee  
    OP
       Sep 12, 2020 via iPhone
    @freakxx 其实就是为了应对各种情况下证书未能及时更新导致的问题。acme.sh 什么的我也在用,只是为了多一层保障。有时候实际场景会更加复杂一点,比如单份证书多个服务器使用。申请的那个服务器可能会更新,但是其他服务器未更新。
    ayconanw
        15
    ayconanw  
       Sep 13, 2020
    还是挺有用的,自动续期脚本有可能因为各种原因导致失败,多一重监控总是好事
    ayconanw
        16
    ayconanw  
       Sep 13, 2020
    非 443 端口会提示 输入数据不符合规范
    fzleee
        17
    fzleee  
    OP
       Sep 14, 2020 via iPhone
    @ayconanw 好了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5086 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 68ms · UTC 05:39 · PVG 13:39 · LAX 22:39 · JFK 01:39
    ♥ Do have faith in what you're doing.