SSL證書到期時間監控提醒工具+指令碼推薦
隨著對資料安全的越來越重視和各瀏覽器嘗試的壓榨,目前很多網站都已經新增SSL證書來到https時代,隨著網站的增多https證書的管理也是要麻煩些,畢竟一些採用SSL證書都是有期限的,長的1年、2年、3年(3年的目前已經沒有了),短的如免費的Let's Encrypt的只有3個月的有效期,如果忘記續期的話瀏覽器上都會給出明顯的提示非常影響使用者體驗,下面我們給大家幾個SSL證書檢查到期時間並提醒的網站和Shell指令碼:
1、LetsMonitor
開啟 ofollow,noindex">LetsMonitor.org 先點選“SIGN UP”註冊一個賬號,填寫郵箱和設定密碼,這裡的郵箱可以設定為手機運營商(聯通、電信、移動)的郵箱,他們一般都有免費的郵箱並且可以直接手機上簡訊提醒。
登陸後點擊左側欄裡的“Monitors”,會提醒如下圖:
Let's Monitor有N多個伺服器節點可供選擇,在SSL證書檢查的工具中算是首推的。
新增完域名後建議點一下“Run Test”,測試一下是否正常。
2、其他類似的SSL監控網站
類似的監控工具很多,我們大體羅列一下:
2.1、 https://alerts.httpscop.com 直接輸入域名,再填郵箱,非常簡單的流程,都不需要註冊。
2.2、 https://certificatemonitor.org 一次可以填寫很多個域名,流程也簡單,多個郵箱驗證。
2.3、 https://keychest.net 這個和Let'sMointor類似需要註冊,單次只查詢到期時間的話點"Run spot Check",註冊賬號新增監控的話點"Create dashboard"。
3、crontab+指令碼
當然不用前面的這些網站,直接在VPS或伺服器上配置下面的指令碼一樣也可以實現郵件提醒。
cd /root && wget http://soft.vpser.net/lnmp/ext/ssl_check.tar.gz -O ssl_check.tar.gz && tar zxf ssl_check.tar.gz
然後使用winscp、 nano 、vim之類的編輯/root/ssl_check.sh 和 /root/sendmail.py 。
ssl_check.sh 中 CheckDomains 為域名列表,每個域名空格分開,Alert_Email 為提醒郵箱,不填的話不郵件提醒,Alert_Days 為提前多少天提醒。
sendmail.py 中 mailServer 填寫你郵箱smtp伺服器的地址,mailServerPort 填寫smtp伺服器埠,mailFrom 填寫郵箱,mailPassword 填寫郵箱密碼。因為目前很多VPS服務商都將25埠封了所有預設使用SSL協議傳送,具體各個郵件服務商的smtp伺服器地址、埠資訊可以通過 常見郵件服務商SMTP伺服器埠查詢 這裡進行查詢。
設定好前面的資訊可以 /root/ssl_check.sh 執行一下試試,看能不能正常獲取到期時間。
沒有問題的話可以在crontab中新增上 0 5 * * * /root/ssl_check.sh 這樣每天凌晨5點會檢查一次。
完結
好了,SSL證書到期提醒工具就說道這裡,如果生成環境建議多個監控同時提醒並不同的提醒週期這樣來確保在到期前能即使更換上新的SSL證書。
有問題的話可以本文留言或論壇反饋。