分享 妈妈再也不用担心我忘记更新 SSL 证书了

jicheng1014 · 2021年06月26日 · 最后由 bastengao 回复于 2021年08月19日 · 1355 次阅读

撸了个自动检测证书快过期报警的网站 ssl 挂啦?https://www.sslguala.com

虽然大多数时候合格的韵味都能保证自动更新 ssl 证书,但是还是架不住域名多的时候有时候忘记配置了,或者有时候因为用了第三方服务,没办法接入自动更新 ssl. 所以还是有检测公司众多 https 地址的需求

当然检测本身很简单,写脚本实现也很容易,但是每次配置各种通知机器人特别是加签,以及不停的添加新的地址,实在是繁琐。

所以趁着开发压力不大,跟同事抽空一起撸了这个 自动检测 域名的 ssl 是否过期的网站

ssl 证书挂啦 域名也很好记,全拼音... https://www.sslguala.com

系统 4 小时自动检测一次 ssl 证书,在 14, 7, 3, 1, 0 天的时候发送警报到通知通道

不需要域名的控制权 直接添加 domain 地址即可

通知通道 支持主流 IM 机器人,包括:钉钉 飞书 企业微信 支持 email 提醒

使用的技术栈是 vue3 + rails

欢迎有需要的朋友试用

先赞。

个人浅见:如果有这个精力弄这个,我宁愿花时间完善下自动化颁发 SSL 证书。

正好前段时间做了这块: https://github.com/work-design/rails_com/blob/c28613d1f5dcbd1647d30ed379445a96d76dbf83/app/models/com/model/acme_order.rb#L58

断断续续完善的,配合阿里云的接口,整体的时间算下来差不多 3-5 天左右吧。

mingyuan0715 回复

嗯那 主要是有些部件不支持自动更新 ssl 证书 比如 阿里的 slb, 或者 cdn 接入的时候

jicheng1014 回复

看来是历史遗留原因。cdn 的问题,我用的 upyun,它也可以自动颁发。我有段时间也是手段换 ssl 证书,后来搞的小项目多了,就觉得好麻烦。

mingyuan0715 回复

阿里云之前也是自动颁发 但是超过 20 个域名之后就不行了 最后我也是无奈,去接的他们的 CDN API 更换证书

如果你用的是 Aws 全家桶的话,AWS certificate manager 可以自动续签证书,自动更新 cdn 和 loadbalancer 挂载的证书,而且免费。

前端用 caddy 来部署的话貌似 ssl 证书是自动更新的

ywjno 回复

是的 caddy 很好用,只不过稍微缺点灵活性与 nginx 相比点话

使用 Let's encrypt 及子域名泛解析的话,要自动更新证书需要联动 dns 解析 api 才能完成验证吧

as181920 回复

野卡是要用 dns 只不过 acme.sh 将市面上主流的 域名厂商的 api 都做了

as181920 回复

泛域名需要调用 dns 服务商的接口 更新 records

使用了一下,针不戳👍

tmr 回复

感谢鼓励~

现已支持 bark 和 webhook 感觉支持各种渠道无穷无尽 准备写个通用的...以后就直接怼进去 之后慢慢配置得了

试了下,前两天收到快过期的通知,还不错。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号