V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fzleee
V2EX  ›  分享发现

发一个自己做的证书过期告警工具

  •  
  •   fzleee · 2020-09-12 11:34:14 +08:00 · 2361 次点击
    这是一个创建于 1511 天前的主题,其中的信息可能已经有所发展或是发生改变。

    具体应用场景是申请 Let's encrypt 的证书的时候 因为种种原因证书过期导致网站不可访问.

    工具的地址在 https://certs.ifconfiger.com

    目前只支持 github 登录, 过期前 14 天会有告警通知, 通知支持邮件, ServerChan 和 Bark. 服务器在海外, 访问可能会有一点慢.

    对于在 CDN 后的服务器或者单个域名对应了多个服务器, 可以指定服务器的实际 IP 地址进行证书检测

    17 条回复    2020-09-14 18:07:18 +08:00
    kios
        1
    kios  
       2020-09-12 13:42:21 +08:00 via iPhone
    完全可以自动续的啊
    AoTmmy
        2
    AoTmmy  
       2020-09-12 13:49:31 +08:00   ❤️ 3
    Let's encrypt 你用的时候填个邮箱,过期前一二十天不就自动给你发邮件了...
    fzleee
        3
    fzleee  
    OP
       2020-09-12 14:25:28 +08:00 via iPhone
    @A
    @AoTmmy 如果已经更新了证书,但是 nginx 没有重新加载新的证书,那到时候还是会有问题
    webshe11
        4
    webshe11  
       2020-09-12 14:59:18 +08:00
    国内一些未备案云主机可能有点用,服务商可能会干扰获取证书
    PS. 学生机不用白不用,只自己用又不想备案
    iamwho
        5
    iamwho  
       2020-09-12 15:06:00 +08:00
    codyfeng
        6
    codyfeng  
       2020-09-12 15:07:09 +08:00
    用 cron 自动续就好了吧,方便
    nicevar
        7
    nicevar  
       2020-09-12 15:10:06 +08:00
    确实没多大用,lnmp 这种自带自动更新,不需要人工介入,不用 lnmp 自己弄个定时任务就完了,要不然 10 几个域名自己去一个个更新不累死
    powerfulyang
        8
    powerfulyang  
       2020-09-12 15:14:16 +08:00 via iPhone
    renew hook
    freakxx
        9
    freakxx  
       2020-09-12 17:28:11 +08:00
    freakxx
        10
    freakxx  
       2020-09-12 17:29:43 +08:00
    @fzleee #3

    现在已经会自动发现域名( nginx,Apache ),
    部署的时候自己去申请,然后到时会自动续,然后 reload,
    如果有问题还会发邮件退出
    lemonda
        11
    lemonda  
       2020-09-12 18:51:57 +08:00
    @fzleee
    也就是说检测的是实际的 https 站点能否访问吗?
    那蛮有用的
    可以当个要求不那么高的 uptime 监控了
    之前用 letsmonitor.org 监控了几百个
    alan0liang
        12
    alan0liang  
       2020-09-12 18:52:23 +08:00 via Android
    @freakxx 我用的 DNS 没有 certbot plugin,需要 wildcard 只能手动续,而业务有点特殊,必须要用 wildcard 。
    fzleee
        13
    fzleee  
    OP
       2020-09-12 19:13:25 +08:00 via iPhone
    @lemonda 是的
    fzleee
        14
    fzleee  
    OP
       2020-09-12 19:17:37 +08:00 via iPhone
    @freakxx 其实就是为了应对各种情况下证书未能及时更新导致的问题。acme.sh 什么的我也在用,只是为了多一层保障。有时候实际场景会更加复杂一点,比如单份证书多个服务器使用。申请的那个服务器可能会更新,但是其他服务器未更新。
    ayconanw
        15
    ayconanw  
       2020-09-13 00:34:00 +08:00
    还是挺有用的,自动续期脚本有可能因为各种原因导致失败,多一重监控总是好事
    ayconanw
        16
    ayconanw  
       2020-09-13 00:43:21 +08:00
    非 443 端口会提示 输入数据不符合规范
    fzleee
        17
    fzleee  
    OP
       2020-09-14 18:07:18 +08:00 via iPhone
    @ayconanw 好了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5613 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 06:34 · PVG 14:34 · LAX 23:34 · JFK 02:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.