发一个自己做的证书过期告警工具

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1511 天前的主题，其中的信息可能已经有所发展或是发生改变。

具体应用场景是申请 Let's encrypt 的证书的时候因为种种原因证书过期导致网站不可访问.

工具的地址在 https://certs.ifconfiger.com

目前只支持 github 登录, 过期前 14 天会有告警通知, 通知支持邮件, ServerChan 和 Bark. 服务器在海外, 访问可能会有一点慢.

对于在 CDN 后的服务器或者单个域名对应了多个服务器, 可以指定服务器的实际 IP 地址进行证书检测

过期

证书

bark

encrypt

17 条回复 • 2020-09-14 18:07:18 +08:00

kios

2020-09-12 13:42:21 +08:00 via iPhone

完全可以自动续的啊

AoTmmy

2020-09-12 13:49:31 +08:00

Let's encrypt 你用的时候填个邮箱，过期前一二十天不就自动给你发邮件了...

fzleee

2020-09-12 14:25:28 +08:00 via iPhone

@A
@AoTmmy 如果已经更新了证书，但是 nginx 没有重新加载新的证书，那到时候还是会有问题

webshe11

2020-09-12 14:59:18 +08:00

国内一些未备案云主机可能有点用，服务商可能会干扰获取证书
PS. 学生机不用白不用，只自己用又不想备案

iamwho

2020-09-12 15:06:00 +08:00

@fzleee #3

acme.sh

codyfeng

2020-09-12 15:07:09 +08:00

用 cron 自动续就好了吧，方便

nicevar

2020-09-12 15:10:06 +08:00

确实没多大用，lnmp 这种自带自动更新，不需要人工介入，不用 lnmp 自己弄个定时任务就完了，要不然 10 几个域名自己去一个个更新不累死

powerfulyang

2020-09-12 15:14:16 +08:00 via iPhone

renew hook

freakxx

2020-09-12 17:28:11 +08:00

https://certbot.eff.org/

时代变了。

freakxx

2020-09-12 17:29:43 +08:00

@fzleee #3

现在已经会自动发现域名（ nginx，Apache ），
部署的时候自己去申请，然后到时会自动续，然后 reload，
如果有问题还会发邮件退出

lemonda

2020-09-12 18:51:57 +08:00

@fzleee
也就是说检测的是实际的 https 站点能否访问吗？
那蛮有用的
可以当个要求不那么高的 uptime 监控了
之前用 letsmonitor.org 监控了几百个

alan0liang

2020-09-12 18:52:23 +08:00 via Android

@freakxx 我用的 DNS 没有 certbot plugin，需要 wildcard 只能手动续，而业务有点特殊，必须要用 wildcard 。

fzleee

2020-09-12 19:13:25 +08:00 via iPhone

@lemonda 是的

fzleee

2020-09-12 19:17:37 +08:00 via iPhone

@freakxx 其实就是为了应对各种情况下证书未能及时更新导致的问题。acme.sh 什么的我也在用，只是为了多一层保障。有时候实际场景会更加复杂一点，比如单份证书多个服务器使用。申请的那个服务器可能会更新，但是其他服务器未更新。

ayconanw

2020-09-13 00:34:00 +08:00

还是挺有用的，自动续期脚本有可能因为各种原因导致失败，多一重监控总是好事

ayconanw

2020-09-13 00:43:21 +08:00

非 443 端口会提示输入数据不符合规范

fzleee

2020-09-14 18:07:18 +08:00 via iPhone

@ayconanw 好了