Axton
Always dream. Always explore.
无垠
自动检查SSL证书到期情况

这是什么鬼?

自从我换了ECS,无垠旗下的各种项目也陆陆续续换成了HTTPS协议。然而,随着HTTPS使用越来越广泛,我手头的证书也越来越多。Let’s的证书还好说嘛,可以搞自动续期,但各种CDN上的证书就难搞了…何况我在各大CDN服务商都有挂域名。我才懒得检查证书有效期嘞!So,我打算利用手头的技术搞点事情。

自动检查SSL证书情况!Yeah!Demo:无垠证书透明

让我们开始吧

如何获取证书信息让我纠结了很久。因为咱都知道你申请到的证书都是一坨乱码,直接读当然不行。一开始找到一个冷门的Python轮子结果并不支持Let’s的证书,直接报不信任。花了老半天终于发现curl就自带检查emmmm

执行curl 你的URL -v可以看到(一定要加https://)
https://img.flyhigher.top/wp-content/uploads/2017/10/Axton2017.jpg
curl不止会输出连接信息,还会输出下载到的全文到终端。很显然如果任由curl把全文输出到终端非常不利于我们提取出我们需要的时间数据,何况这些是输出到stderr的。因此我们需要把输出重定向到一个文件然后用cat+grep控制输出。

所以咱这次不瞎扯了,直接上手程序。Python 3坠吼了!

OK,注释都有了。只要把这段Python扔到服务器上,搞个定时任务每天跑一遍就行了,这就不赘述了。

数据库结构如下,if_s是我用于判断敏感域名的字段,非敏感域名会被展示在前端页面。
https://img.flyhigher.top/wp-content/uploads/2017/10/Axton20171.jpg

然后呢

emmm数据都在数据库里了你还想干啥?如果有空可以搞个邮件提醒,或者像我一样做个前端展示页。记得去掉敏感域名就好。

稍后我可能会将其整理并作为一个完整的、带Web面板、支持邮件提醒的项目发布到Github上。

溜了溜了

赞赏
本文链接:https://flyhigher.top/develop/755.html
本文采用 CC BY-NC-SA 3.0 Unported 协议进行许可

发表评论

textsms
account_circle
email

  • https://secure.gravatar.com/avatar/7ca5d7a384a0a0550b73bb184e5ab219?s=80&d=mm&r=r
    Sukka

    窝也造了一个类似的轮子,不过只用了 shell: https://lab.suka.moe/ssl

    3月前回复
    • https://secure.gravatar.com/avatar/40576c4b7e844c7b7f5b3bc50c14b42e?s=80&d=mm&r=r
      Axton博主

      @Sukka: 大佬都是用 Shell 写脚本的_(:з」∠)_

      3月前回复
  • https://secure.gravatar.com/avatar/a95eabbd7f261ad4f61f07a2e5cf1d32?s=80&d=mm&r=r
    www

    我想问一下你的代码高亮用的是什么插件啊

    7月前回复
  • https://secure.gravatar.com/avatar/615d3e636681cf1fc14855f45862f564?s=80&d=mm&r=r

    主题风格很炫

    7月前回复
  • https://secure.gravatar.com/avatar/c395baad0f2b12a7195117d9f2e8e758?s=80&d=mm&r=r
    小超

    哈哈哈

    8月前回复
  • https://secure.gravatar.com/avatar/478fe15b77bf812cc617de7ba32d5734?s=80&d=mm&r=r
    海洋

    666,连input都是md风格的

    10月前回复
  • https://secure.gravatar.com/avatar/533d9751b435544bf397300359830502?s=80&d=mm&r=r

    正在使用博主的MDx主题,很漂亮很好用,这篇文章也有收获,感谢博主的辛勤付出。

    10月前回复
  • https://secure.gravatar.com/avatar/b74d056104f19469c810331e74e45051?s=80&d=mm&r=r
    neoFelhz

    一旦看到每天跑的我就打算改造成 Travis CI 来跑(直接输出 json 并 deploy 到 gh-pages,然后前端 XHR 解析数据就行了

    1年前回复
    • https://secure.gravatar.com/avatar/ede65bd503e6c302350730aa39e4dc79?s=80&d=mm&r=r
      NeverBehave

      @neoFelhz: 然而我会选择UptimeRobot,https带证书有效期检查,会发邮件通知还有API

      1年前回复

无垠

自动检查SSL证书到期情况
这是什么鬼? 自从我换了ECS,无垠旗下的各种项目也陆陆续续换成了HTTPS协议。然而,随着HTTPS使用越来越广泛,我手头的证书也越来越多。Let's的证书还好说嘛,可以搞自动续期,但各种CD…
扫描二维码继续阅读
2017-10-01