今天我们来介绍一个开源项目,SSL安全证书过期提醒服务。
大家都知道, SSL证书过期以后,网站打开的时候会报出很明显的错误提示。显然,我们希望能够在网站证书过期之前更新或者续费SSL. 如果你有很多网站,那么管理证书就可能会比较麻烦,因为很难将所有证书的过期时间都记下来。
因此,我们推出了这个完全免费的服务,SSL安全证书过期提醒。该项目为Raymii编写的开源于Github的项目( 英文版 | 中文版 ), 至今已经有超过10000个用户。由于项目原版本为英文,对于国内的站长朋友们可能并不十分方便,因此我们将其汉化后搭建了其中文版本。
我们提供的免费的SSL安全证书过期提醒服务的地址是 https://ssl.qing.su出于各种原因,可能您会希望自行部署并安装该项目。我们这里也介绍一下如何自行部署该项目。
搭建该过期提醒服务,您需要一台安装了php和服务器程序(比如Apache2或者Litespeed)的VPS或者独立服务器。您的服务器需要支持openssl. 配置好服务器和PHP以后,我们开始安装程序。
假设我们对应的网站是 ssl.qing.su , 网站安装目录是 /srv/www/ssl.qing.su/public_html/ ,首先,我们获取所有的文件。
cd /srv/www/ssl.qing.su/ git clone https://github.com/Har-Kuun/certificate-expiry-monitor_zh-CN.git mv certificate-expiry-monitor public_html接着我们新建数据库文件。注意不要把数据库文件放在网站目录内,否则将被所有人可见。我们这里放在 /srv/www/ssl.qing.su/db/ 目录下。注意,请用您服务器的用户名代替www-data, 比如CentOS下的Apache2可能使用的用户名是 www , 而LiteSpeed的用户名可能是 nobody .
touch /srv/www/ssl.qing.su/db/pre_checks.json touch /srv/www/ssl.qing.su/db/checks.json touch /srv/www/ssl.qing.su/db/deleted_checks.json chown -R www-data /srv/www/ssl.qing.su/db/*.json并在 /functions/variables.php 文件中更改数据库的位置。
$pre_check_file = '/srv/www/ssl.qing.su/db/pre_checks.json'; $check_file = '/srv/www/ssl.qing.su/db/checks.json'; $deleted_check_file = '/srv/www/ssl.qing.su/db/deleted_checks.json';我们还需要更改 $current_domain 和 $current_link 参数为您网站的网址。
$current_domain = "ssl.qing.su"; $current_link = "ssl.qing.su";接着设置cronjob. 新建 /etc/cron.d/certificate-exipry-monitor
1 1 * * * www-data /path/to/php /srv/www/ssl.qing.su/public_html/cron.php >> /var/log/certificate-expiry-monitor.log 2>&1最后设置邮件。为了避免被主机商屏蔽,我们将使用SMTP发送邮件。安装php-pear和对应的Mail package:
apt-get install php-pear pear install Mail pear install Net_SMTP然后我们更改/functions/文件夹下面的 email.php , add_check.php , remove_check.php , pre_check.php 这四个文件夹,将对应的SMTP用户名和密码填入文件对应语段中。
至此,我们完成了网站的部署。您可以将您的SSL过期监控提醒网站分享出来,帮助朋友们检测他们的SSL过期时间。
本项目基于GNU AGPLv3 协议,项目地址 英文版 | 中文版 欢迎大家下载使用。
如果您在使用我们的免费SSL过期检测服务的过程中遇到问题,或者在部署服务器的过程中遇到问题,欢迎在这里留言。感谢您的使用。