关于后端:中秋第一天我写了一篇SSL证书过期监控最佳实践

33次阅读

共计 1443 个字符,预计需要花费 4 分钟才能阅读完成。

先祝看到的同学中秋高兴,身体健康,在身体健康的根底上尽量暴富。

进入正题,当初大部分网站都默认反对 HTTPS,咱们申请的证书个别是 3 个月或者 1 年,很容易随着工夫的流逝 SSL 证书过期了咱们却没有第一工夫发现,或者在过期之前没有及时更新证书。

明天这篇文章介绍如果应用 hertzbeat 监控零碎来检测咱们网站的 SSL 证书有效期,当证书过期时或证书快过期前几天,给咱们发告警音讯。

HertzBeat 是什么

HertzBeat 一个领有弱小自定义监控能力,无需 Agent 的实时监控零碎。网站监测,PING 连通性,端口可用性,数据库,操作系统,中间件,API 监控,阈值告警,告警告诉(邮件微信钉钉飞书)。

官网: https://hertzbeat.com | https://tancloud.cn

github: https://github.com/dromara/he…
gitee: https://gitee.com/dromara/her…

装置 HertzBeat

1. 如果不想装置能够间接应用云服务 TanCloud 探云 console.tancloud.cn

  1. docker 环境仅需一条命令即可装置

docker run -d -p 1157:1157 --name hertzbeat tancloud/hertzbeat

  1. 装置胜利浏览器拜访 localhost:1157 即可开始,默认账号密码 admin/hertzbeat

监控 SSL 证书

  1. 点击新增 SSL 证书监控

零碎页面 -> 监控菜单 -> SSL 证书 -> 新增 SSL 证书

  1. 配置监控网站

咱们这里举例监控百度网站, 配置监控 host 域名,名称,采集距离等。
点击确定 留神⚠️新增前默认会先去测试网站连接性,连贯胜利才会新增,当然也能够把 是否测试 按钮置灰。

  1. 查看检测指标数据

在监控列表能够查看监控状态,进监控详情能够查看指标数据图表等。

  1. 设置阈值(证书过期时触发)

零碎页面 -> 告警 -> 告警阈值 -> 新增阈值

配置阈值,抉择 SSL 证书指标对象,配置告警表达式 - 当指标 expiredtrue触发,即equals(expired,"true") , 设置告警级别告诉模版信息等。

关联阈值与监控, 在阈值列表设置此阈值利用于哪些监控。

  1. 设置阈值(证书过期前一周触发)

同理如上,新增配置阈值,配置告警表达式 - 当指标有效期工夫戳 end_timestampnow()函数为以后工夫戳,若配置提前一周触发告警即:end_timestamp <= (now() + 604800000) , 其中 604800000 为 7 天总时间差毫秒值。

最终能够在告警核心看到已触发的告警。

  1. 告警告诉(通过钉钉微信飞书等及时告诉)

监控零碎 -> 告警告诉 -> 新增接管人

钉钉微信飞书等 token 配置能够参考帮忙文档

https://hertzbeat.com/docs/he…
https://tancloud.cn/docs/help…

告警告诉 -> 新增告警告诉策略 -> 将方才配置的接管人启用告诉

  1. OK 当阈值触发后咱们就能够收到对应告警音讯啦,如果没有配告诉,也能够在告警核心查看告警信息。

完!

监控 SSL 证书的实际就到这里,当然对 heartbeat 来说这个性能只是冰山一角,如果您感觉 heartbeat 这个开源我的项目不错的话欢送给咱们在 GitHub Gitee star 哦,灰常感激。感激老铁们的反对。笔芯!

github: https://github.com/dromara/he…

gitee: https://gitee.com/dromara/her…

正文完
 0