V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
atpking
V2EX  ›  分享创造

撸了个检测 ssl 证书过期, 并在过期前提醒的工具

  •  1
     
  •   atpking · 154 天前 · 2697 次点击
    这是一个创建于 154 天前的主题,其中的信息可能已经有所发展或是发生改变。

    撸了个自动检测证书快过期报警的网站 ssl 挂啦? https://www.sslguala.com

    虽然大多数时候合格的韵味都能保证自动更新 ssl 证书, 但是还是架不住域名多的时候有时候忘记配置了, 或者有时候因为用了第三方服务, 没办法接入自动更新 ssl. 所以还是有检测公司众多 https 地址的需求

    当然检测本身很简单, 写脚本实现也很容易, 但是每次配置各种通知机器人特别是加签, 以及不停的添加新的地址, 实在是繁琐.

    所以趁着开发压力不大, 跟同事抽空一起撸了这个 自动检测 域名的 ssl 是否过期的网站

    ssl 证书挂啦 域名也很好记, 全拼音... https://www.sslguala.com

    系统 4 小时自动检测一次 ssl 证书, 在 14, 7, 3, 1, 0 天的时候发送警报到通知通道

    不需要域名的控制权 直接添加 domain 地址即可

    通知通道 支持主流 IM 机器人, 包括:钉钉 飞书 企业微信 支持 email 提醒

    使用的技术栈是 vue3 + rails

    欢迎有需要的朋友试用

    第 1 条附言  ·  154 天前

    ##主要特点

    集中式管理: 比较清楚的知道哪些 域名即将过期, 以及过期的具体的时间, 这样避免了遗忘个别域名配置

    支持国内的IM通道: 相比国外的邮件通知, ssl挂啦 支持 钉钉, 飞书, 企业微信的 机器人,

    支持发送同时发送到多个通道: 便不同的team(比如开发和运维)都看到这个信息. 避免有些人能收到邮件但是放假就不管了

    ##有了 lets encrypt, acme.sh, 以及 prometheus, 这个项目的作用是?

    lets encrypt 以及衍生的 acme.sh 可以很方便的配置成自动更新. 推荐使用. 主要是因为并不是所有人都配置了自动更新, 或者觉得只是临时用, 最后忘记配置了, 甚至有时候证书更新了但是忘记配置自动reload nginx . 也有可能因为 使用了第三方类似 slb, cdn 等, 无法配置自动更新ssl 证书的时候, 这个工具能解决一定的问题.

    prometheus 是优秀的监控工具, ssl 证书检测只是他能力的一部分, 在合适的配置之后, 它几乎能完成常见的你想象的到的检测. 只是这个东西发送钉钉, 或者飞书, 特别是开启了机器人鉴权的时候, 配置起来稍微麻烦了一些. 所以如果你只是单纯的用来做ssl检测, 或者懒得搭prometheus 的时候, 就可以试试 sslguala.com

    34 条回复    2021-08-03 16:50:28 +08:00
    hooopo
        1
    hooopo   154 天前 via Android
    cool
    AoEiuV020
        2
    AoEiuV020   154 天前 via Android
    我自己是所有域名共用一个 letsencrypt 证书,用 github actions 一周自动更新一次,通过 webdav+crontab 部署到所有服务器上,
    atpking
        3
    atpking   154 天前
    @AoEiuV020 大多数时候可以这么搞, 主要是有时候你要是接到 阿里的 slb 啥的 你懂的 就很难受
    v2k9
        4
    v2k9   154 天前
    楼主的产品开发功力很好,

    产品外观和流程做的都很现代化。

    只是需求有点边缘,很难发展很多用户。

    如果只是自用,没考虑做大或者商业化的话也挺好。

    实用又美观的小工具。
    plko345
        5
    plko345   154 天前 via Android
    blackbox 加 prometheus 监控
    atpking
        6
    atpking   154 天前
    @v2k9 公司自用, 顺带给水友用 界面其实就是 element


    @plko345 prometheus 可以做的当然更多更强大, 只是拿它配飞书, 钉钉会麻烦一点
    jh163888
        7
    jh163888   154 天前 via iPhone
    Myssl 的证书提醒也不错
    hronro
        8
    hronro   154 天前
    推荐 https://acme.sh
    FreeBSD.org 都用的它
    cnnblike
        9
    cnnblike   154 天前
    let's encrypt 不是自带提醒么?
    atpking
        10
    atpking   154 天前
    @cnnblike 主要是这个集中管理, 域名比较多的话会稍微清楚下大概的过期时间, 另外支持钉钉 飞书 和企业微信的机器人
    Showfom
        11
    Showfom   154 天前
    支持一下
    Jaosn
        12
    Jaosn   154 天前
    @hronro @atpking

    大佬们,我遇到一个问题,就是用 acme.sh 签的泛域名,如何在多台服务器上同步证书?
    qile1
        13
    qile1   153 天前 via Android
    qile1
        14
    qile1   153 天前 via Android
    @Jaosn 直接拷贝或者同步到对应目录不就可以啦?刚刚回复不知道为啥没内容
    ch2
        15
    ch2   152 天前
    有个微信公众号叫 myssl
    goodryb
        16
    goodryb   152 天前
    要是支持自定义的 webhook,比如自建的 bark 通知就更好了
    cheung
        17
    cheung   152 天前
    caddyserver 没人用?
    cheung
        18
    cheung   152 天前
    另外推荐个域名给你
    ssl.fail
    porkbun.com 注册 36 刀一年
    channg
        19
    channg   152 天前
    能不能加一个 bark 通知的
    Delbert
        20
    Delbert   152 天前
    @AoEiuV020 求问是哪家的。我 sslforfree 申请的 let's encrypt 只能 3 个域名,不能 wildcard 。
    Delbert
        21
    Delbert   152 天前
    链接超时,请确认网站能使用 https 访问
    我不是 443 接口,已经添加指定端口了,返回的是这个
    atpking
        22
    atpking   151 天前
    @goodryb 下个版本支持
    atpking
        23
    atpking   151 天前
    @Delbert
    是的 目前暂不支持 自定义端口 回头看能否加上
    phris
        24
    phris   150 天前
    @Delbert ohttps.com 支持自定义端口监控
    phris
        25
    phris   150 天前
    @Delbert ohttps 支持一键申请免费 wildcard 泛域名证书,自动更新、自动部署
    atpking
        26
    atpking   150 天前
    @phris 看了下, ohttps 做的挺不错的 它的侧重点是颁发证书

    sslguala.com 是侧重于不同渠道的警告
    atpking
        27
    atpking   150 天前
    @goodryb
    @channg

    已支持 bark 和 webhook
    phris
        28
    phris   149 天前
    @atpking 😄
    phris
        29
    phris   149 天前
    @atpking 有没有商业合作的可能?😄
    atpking
        30
    atpking   147 天前
    @phris 刚做, 也就几百个域名检测
    FlyingDough
        31
    FlyingDough   116 天前
    微信扫描登录出问题了吗?
    atpking
        32
    atpking   116 天前
    @FlyingDough 稍等 我看看哈
    atpking
        33
    atpking   116 天前   ❤️ 1
    @FlyingDough 已修复 是因为 链接跳的是 sslguala.com 微信授权的是 www.sslguala.com
    FlyingDough
        34
    FlyingDough   116 天前
    @atpking #33 👍👍👍
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2297 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:44 · PVG 22:44 · LAX 06:44 · JFK 09:44
    ♥ Do have faith in what you're doing.