V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
atpking
V2EX  ›  分享创造

撸了个检测 ssl 证书过期, 并在过期前提醒的工具

  •  1
     
  •   atpking · 2021-06-26 11:30:19 +08:00 · 4909 次点击
    这是一个创建于 1254 天前的主题,其中的信息可能已经有所发展或是发生改变。

    撸了个自动检测证书快过期报警的网站 ssl 挂啦? https://www.sslguala.com

    虽然大多数时候合格的韵味都能保证自动更新 ssl 证书, 但是还是架不住域名多的时候有时候忘记配置了, 或者有时候因为用了第三方服务, 没办法接入自动更新 ssl. 所以还是有检测公司众多 https 地址的需求

    当然检测本身很简单, 写脚本实现也很容易, 但是每次配置各种通知机器人特别是加签, 以及不停的添加新的地址, 实在是繁琐.

    所以趁着开发压力不大, 跟同事抽空一起撸了这个 自动检测 域名的 ssl 是否过期的网站

    ssl 证书挂啦 域名也很好记, 全拼音... https://www.sslguala.com

    系统 4 小时自动检测一次 ssl 证书, 在 14, 7, 3, 1, 0 天的时候发送警报到通知通道

    不需要域名的控制权 直接添加 domain 地址即可

    通知通道 支持主流 IM 机器人, 包括:钉钉 飞书 企业微信 支持 email 提醒

    使用的技术栈是 vue3 + rails

    欢迎有需要的朋友试用

    第 1 条附言  ·  2021-06-26 15:23:15 +08:00

    ##主要特点

    集中式管理: 比较清楚的知道哪些 域名即将过期, 以及过期的具体的时间, 这样避免了遗忘个别域名配置

    支持国内的IM通道: 相比国外的邮件通知, ssl挂啦 支持 钉钉, 飞书, 企业微信的 机器人,

    支持发送同时发送到多个通道: 便不同的team(比如开发和运维)都看到这个信息. 避免有些人能收到邮件但是放假就不管了

    ##有了 lets encrypt, acme.sh, 以及 prometheus, 这个项目的作用是?

    lets encrypt 以及衍生的 acme.sh 可以很方便的配置成自动更新. 推荐使用. 主要是因为并不是所有人都配置了自动更新, 或者觉得只是临时用, 最后忘记配置了, 甚至有时候证书更新了但是忘记配置自动reload nginx . 也有可能因为 使用了第三方类似 slb, cdn 等, 无法配置自动更新ssl 证书的时候, 这个工具能解决一定的问题.

    prometheus 是优秀的监控工具, ssl 证书检测只是他能力的一部分, 在合适的配置之后, 它几乎能完成常见的你想象的到的检测. 只是这个东西发送钉钉, 或者飞书, 特别是开启了机器人鉴权的时候, 配置起来稍微麻烦了一些. 所以如果你只是单纯的用来做ssl检测, 或者懒得搭prometheus 的时候, 就可以试试 sslguala.com

    34 条回复    2021-08-03 16:50:28 +08:00
    hooopo
        1
    hooopo  
       2021-06-26 11:43:07 +08:00 via Android
    cool
    AoEiuV020
        2
    AoEiuV020  
       2021-06-26 11:52:09 +08:00 via Android
    我自己是所有域名共用一个 letsencrypt 证书,用 github actions 一周自动更新一次,通过 webdav+crontab 部署到所有服务器上,
    atpking
        3
    atpking  
    OP
       2021-06-26 12:04:17 +08:00
    @AoEiuV020 大多数时候可以这么搞, 主要是有时候你要是接到 阿里的 slb 啥的 你懂的 就很难受
    v2k9
        4
    v2k9  
       2021-06-26 12:37:44 +08:00
    楼主的产品开发功力很好,

    产品外观和流程做的都很现代化。

    只是需求有点边缘,很难发展很多用户。

    如果只是自用,没考虑做大或者商业化的话也挺好。

    实用又美观的小工具。
    plko345
        5
    plko345  
       2021-06-26 12:39:03 +08:00 via Android
    blackbox 加 prometheus 监控
    atpking
        6
    atpking  
    OP
       2021-06-26 12:44:36 +08:00
    @v2k9 公司自用, 顺带给水友用 界面其实就是 element


    @plko345 prometheus 可以做的当然更多更强大, 只是拿它配飞书, 钉钉会麻烦一点
    jh163888
        7
    jh163888  
       2021-06-26 14:27:17 +08:00 via iPhone
    Myssl 的证书提醒也不错
    hronro
        8
    hronro  
       2021-06-26 14:30:19 +08:00
    推荐 https://acme.sh
    FreeBSD.org 都用的它
    cnnblike
        9
    cnnblike  
       2021-06-26 14:46:37 +08:00
    let's encrypt 不是自带提醒么?
    atpking
        10
    atpking  
    OP
       2021-06-26 15:08:56 +08:00
    @cnnblike 主要是这个集中管理, 域名比较多的话会稍微清楚下大概的过期时间, 另外支持钉钉 飞书 和企业微信的机器人
    Showfom
        11
    Showfom  
       2021-06-26 16:23:50 +08:00
    支持一下
    Jaosn
        12
    Jaosn  
       2021-06-26 20:47:01 +08:00
    @hronro @atpking

    大佬们,我遇到一个问题,就是用 acme.sh 签的泛域名,如何在多台服务器上同步证书?
    qile1
        13
    qile1  
       2021-06-27 11:45:30 +08:00 via Android
    qile1
        14
    qile1  
       2021-06-27 11:46:12 +08:00 via Android
    @Jaosn 直接拷贝或者同步到对应目录不就可以啦?刚刚回复不知道为啥没内容
    ch2
        15
    ch2  
       2021-06-27 23:08:09 +08:00
    有个微信公众号叫 myssl
    goodryb
        16
    goodryb  
       2021-06-28 11:59:11 +08:00
    要是支持自定义的 webhook,比如自建的 bark 通知就更好了
    cheung
        17
    cheung  
       2021-06-28 12:26:06 +08:00
    caddyserver 没人用?
    cheung
        18
    cheung  
       2021-06-28 12:29:02 +08:00
    另外推荐个域名给你
    ssl.fail
    porkbun.com 注册 36 刀一年
    channg
        19
    channg  
       2021-06-28 12:39:21 +08:00
    能不能加一个 bark 通知的
    Delbert
        20
    Delbert  
       2021-06-28 19:04:20 +08:00
    @AoEiuV020 求问是哪家的。我 sslforfree 申请的 let's encrypt 只能 3 个域名,不能 wildcard 。
    Delbert
        21
    Delbert  
       2021-06-28 19:07:31 +08:00
    链接超时,请确认网站能使用 https 访问
    我不是 443 接口,已经添加指定端口了,返回的是这个
    atpking
        22
    atpking  
    OP
       2021-06-29 11:27:57 +08:00
    @goodryb 下个版本支持
    atpking
        23
    atpking  
    OP
       2021-06-29 11:28:35 +08:00
    @Delbert
    是的 目前暂不支持 自定义端口 回头看能否加上
    phris
        24
    phris  
       2021-06-29 23:30:29 +08:00
    @Delbert ohttps.com 支持自定义端口监控
    phris
        25
    phris  
       2021-06-29 23:31:09 +08:00
    @Delbert ohttps 支持一键申请免费 wildcard 泛域名证书,自动更新、自动部署
    atpking
        26
    atpking  
    OP
       2021-06-30 10:00:09 +08:00
    @phris 看了下, ohttps 做的挺不错的 它的侧重点是颁发证书

    sslguala.com 是侧重于不同渠道的警告
    atpking
        27
    atpking  
    OP
       2021-06-30 18:02:47 +08:00
    @goodryb
    @channg

    已支持 bark 和 webhook
    phris
        28
    phris  
       2021-07-01 22:31:27 +08:00
    @atpking 😄
    phris
        29
    phris  
       2021-07-01 22:33:14 +08:00
    @atpking 有没有商业合作的可能?😄
    atpking
        30
    atpking  
    OP
       2021-07-03 15:39:37 +08:00
    @phris 刚做, 也就几百个域名检测
    FlyingDough
        31
    FlyingDough  
       2021-08-03 11:12:02 +08:00
    微信扫描登录出问题了吗?
    atpking
        32
    atpking  
    OP
       2021-08-03 16:35:19 +08:00
    @FlyingDough 稍等 我看看哈
    atpking
        33
    atpking  
    OP
       2021-08-03 16:49:40 +08:00   ❤️ 1
    @FlyingDough 已修复 是因为 链接跳的是 sslguala.com 微信授权的是 www.sslguala.com
    FlyingDough
        34
    FlyingDough  
       2021-08-03 16:50:28 +08:00
    @atpking #33 👍👍👍
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2608 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:34 · PVG 18:34 · LAX 02:34 · JFK 05:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.