Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

SSL证书到期时间监控提醒工具+脚本推荐

0
0

随着对数据安全的越来越重视和各浏览器尝试的压榨,目前很多网站都已经添加SSL证书来到https时代,随着网站的增多https证书的管理也是要麻烦些,毕竟一些采用SSL证书都是有期限的,长的1年、2年、3年(3年的目前已经没有了),短的如免费的Let's Encrypt的只有3个月的有效期,如果忘记续期的话浏览器上都会给出明显的提示非常影响用户体验,下面我们给大家几个SSL证书检查到期时间并提醒的网站和Shell脚本:

1、LetsMonitor
SSL证书到期时间监控提醒工具+脚本推荐

打开 LetsMonitor.org 先点击“SIGN UP”注册一个账号,填写邮箱和设置密码,这里的邮箱可以设置为手机运营商(联通、电信、移动)的邮箱,他们一般都有免费的邮箱并且可以直接手机上短信提醒。

登陆后点击左侧栏里的“Monitors”,会提醒如下图:


SSL证书到期时间监控提醒工具+脚本推荐

Let's Monitor有N多个服务器节点可供选择,在SSL证书检查的工具中算是首推的。

添加完域名后建议点一下“Run Test”,测试一下是否正常。

2、其他类似的SSL监控网站

类似的监控工具很多,我们大体罗列一下:

2.1、 https://alerts.httpscop.com 直接输入域名,再填邮箱,非常简单的流程,都不需要注册。

2.2、 https://certificatemonitor.org 一次可以填写很多个域名,流程也简单,多个邮箱验证。

2.3、 https://keychest.net 这个和Let'sMointor类似需要注册,单次只查询到期时间的话点"Run spot Check",注册账号添加监控的话点"Create dashboard"。

3、crontab+脚本

当然不用前面的这些网站,直接在VPS或服务器上配置下面的脚本一样也可以实现邮件提醒。

cd /root && wget http://soft.vpser.net/lnmp/ext/ssl_check.tar.gz -O ssl_check.tar.gz && tar zxf ssl_check.tar.gz

然后使用winscp、 nano 、vim之类的编辑/root/ssl_check.sh 和 /root/sendmail.py 。

ssl_check.sh 中 CheckDomains 为域名列表,每个域名空格分开,Alert_Email 为提醒邮箱,不填的话不邮件提醒,Alert_Days 为提前多少天提醒。

sendmail.py 中mailServer 填写你邮箱smtp服务器的地址,mailServerPort 填写smtp服务器端口,mailFrom 填写邮箱,mailPassword 填写邮箱密码。因为目前很多VPS服务商都将25端口封了所有默认使用SSL协议发送,具体各个邮件服务商的smtp服务器地址、端口信息可以通过 常见邮件服务商SMTP服务器端口查询 这里进行查询。

设置好前面的信息可以 /root/ssl_check.sh 执行一下试试,看能不能正常获取到期时间。

没有问题的话可以在crontab中添加上 0 5 * * * /root/ssl_check.sh 这样每天凌晨5点会检查一次。

完结

好了,SSL证书到期提醒工具就说道这里,如果生成环境建议多个监控同时提醒并不同的提醒周期这样来确保在到期前能即使更换上新的SSL证书。

有问题的话可以本文留言或论坛反馈。


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images