Ruby China

分享 妈妈再也不用担心我忘记更新 SSL 证书了

jicheng1014 · 2021年06月26日 · 最后由 bastengao 回复于 2021年08月19日 · 1408 次阅读

撸了个自动检测证书快过期报警的网站 ssl 挂啦?https://www.sslguala.com

虽然大多数时候合格的韵味都能保证自动更新 ssl 证书,但是还是架不住域名多的时候有时候忘记配置了,或者有时候因为用了第三方服务,没办法接入自动更新 ssl. 所以还是有检测公司众多 https 地址的需求

当然检测本身很简单,写脚本实现也很容易,但是每次配置各种通知机器人特别是加签,以及不停的添加新的地址,实在是繁琐。

所以趁着开发压力不大,跟同事抽空一起撸了这个 自动检测 域名的 ssl 是否过期的网站

ssl 证书挂啦 域名也很好记,全拼音... https://www.sslguala.com

系统 4 小时自动检测一次 ssl 证书,在 14, 7, 3, 1, 0 天的时候发送警报到通知通道

不需要域名的控制权 直接添加 domain 地址即可

通知通道 支持主流 IM 机器人,包括:钉钉 飞书 企业微信 支持 email 提醒

使用的技术栈是 vue3 + rails

欢迎有需要的朋友试用

11 个赞
无引用文章
mingyuan0715 #1 2021年06月26日

先赞。

个人浅见:如果有这个精力弄这个,我宁愿花时间完善下自动化颁发 SSL 证书。

正好前段时间做了这块: https://github.com/work-design/rails_com/blob/c28613d1f5dcbd1647d30ed379445a96d76dbf83/app/models/com/model/acme_order.rb#L58

断断续续完善的,配合阿里云的接口,整体的时间算下来差不多 3-5 天左右吧。

2 个赞
jicheng1014 #2 2021年06月26日
mingyuan0715 回复

嗯那 主要是有些部件不支持自动更新 ssl 证书 比如 阿里的 slb, 或者 cdn 接入的时候

mingyuan0715 #3 2021年06月26日
jicheng1014 回复

看来是历史遗留原因。cdn 的问题,我用的 upyun,它也可以自动颁发。我有段时间也是手段换 ssl 证书,后来搞的小项目多了,就觉得好麻烦。

jicheng1014 #4 2021年06月26日
mingyuan0715 回复

阿里云之前也是自动颁发 但是超过 20 个域名之后就不行了 最后我也是无奈,去接的他们的 CDN API 更换证书

xiaoronglv #5 2021年06月27日

如果你用的是 Aws 全家桶的话,AWS certificate manager 可以自动续签证书,自动更新 cdn 和 loadbalancer 挂载的证书,而且免费。

ywjno #6 2021年06月28日

前端用 caddy 来部署的话貌似 ssl 证书是自动更新的

jicheng1014 #7 2021年06月28日
ywjno 回复

是的 caddy 很好用,只不过稍微缺点灵活性与 nginx 相比点话

as181920 #8 2021年06月28日

使用 Let's encrypt 及子域名泛解析的话,要自动更新证书需要联动 dns 解析 api 才能完成验证吧

jicheng1014 #9 2021年06月28日
as181920 回复

野卡是要用 dns 只不过 acme.sh 将市面上主流的 域名厂商的 api 都做了

mingyuan0715 #10 2021年06月28日
as181920 回复

泛域名需要调用 dns 服务商的接口 更新 records

tmr #11 2021年06月29日

使用了一下,针不戳👍

jicheng1014 #12 2021年06月30日
tmr 回复

感谢鼓励~

jicheng1014 #13 2021年06月30日

现已支持 bark 和 webhook 感觉支持各种渠道无穷无尽 准备写个通用的...以后就直接怼进去 之后慢慢配置得了

bastengao #15 2021年08月19日

试了下,前两天收到快过期的通知,还不错。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号