2. 程式人生 > >定時檢測SSL證書過期情況併發送通知

定時檢測SSL證書過期情況併發送通知

阿新 發佈:2018-12-17

Let’s Encrypt免費證書除非3個月有效期,到期需要續簽。

固然像寶塔一樣的面板在申請證書後會主動增加crontab任務,主動續簽。但是偶然候需要手動去檢測證書失期情況,以免失期了還不曉得。

因而就想著通過PHP來檢測證書的失期時間,然後傳送方糖告知。

核心

通過PHP裡的Streams擴充套件功能(stream_context_create、stream_socket_client等)函式建立並返回1個資源流,然後通過openssl_x509_parse函式解析證書資訊

stream_context_create函式詳解:http://www.php.net/manual/zh/book.stream.php

程式碼

下載:https://file.bugxia.com/s/KN6t7y7drYH92Tr

<?php



//需要檢查的域名陣列

$domains = array(

	"bugxia.com",

	"baidu.com"

);



foreach($domains as $domain){

	$result = check($domain);

	echo $domain." ---- ".$result."<br>";

}


//檢測證書資訊

function check($domain){

	$stream_option = array(

		"ssl" => array(

			"capture_peer_cert_chain" => true

		)

	);

	$stream = stream_context_create($stream_option); 

	$stream_client = stream_socket_client("ssl://".$domain.":443", $errno, $errstr, 20, STREAM_CLIENT_CONNECT, $stream);

	if(!$stream_client){

		return "產生錯誤,錯誤程式碼:".$errno;

	}

	$stream_info = stream_context_get_params($stream_client);

	stream_socket_shutdown($stream_client, STREAM_SHUT_WR);

	

	foreach ($stream_info["options"]["ssl"]["peer_certificate_chain"] as $cert) {

		$cerInfo = openssl_x509_parse($cert);

		if(strstr($cerInfo["extensions"]["subjectAltName"],"DNS:".$domain) != false){

			return expireLeft($cerInfo['validTo_time_t']);

			if($cerInfo['validTo_time_t'] - time() < 86400){

				sendFTQQ($domain);

			}

		}else{

			return "未發現該證書對應的域名:".$cerInfo["extensions"]["subjectAltName"];

		}

	}

}



//證書到期時間格式化

function expireLeft($exp_time){

	$sec = $exp_time - time();

	switch ($sec)

	{

		case $sec<0:

			return "已失期";

			break;  

		case $sec > 0 and $sec < 61:

			return $c."秒";

			break; 

		case $sec < 3600 and $sec > 60:

			return round($c/60,0)."分鐘";

			break; 

		case $sec < 86401 and $sec > 3600:

			return round($c/3600,0)."小時";

			break; 

		case $sec > 86400:

			return floor($sec/86400)."天";

			break; 

	}

}

//方糖告知

//申請地址:http://sc.ftqq.com/3.version

function sendFTQQ($domain){

	$SCKEY = "方糖KEY";

	$url = 'https://sc.ftqq.com/'.$SCKEY.'.send?desp='.urlencode($domain).'&text='.urlencode("域名證書到期告知");

	$ch = curl_init();

	curl_setopt($ch, CURLOPT_URL, $url);

	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

	curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

	curl_setopt($ch, CURLOPT_SSLVERSION , CURL_SSLVERSION_DEFAULT);

	curl_setopt($ch, CURLOPT_POST, TRUE);

	curl_setopt($ch, CURLOPT_POSTFIELDS, $data);        

	curl_setopt($ch, CURLOPT_TIMEOUT, 10);

	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

	$result = curl_exec($ch);

	curl_close($ch);

	return;

}

?>

原文連結:https://host.fubi.hk/foreshadowinghost/zhishiku/20181025/8373.html

相關推薦

定時檢測SSL證書過期情況併發通知

Let’s Encrypt免費證書除非3個月有效期,到期需要續簽。 固然像寶塔一樣的面板在申請證書後會主動增加crontab任務,主動續簽。但是偶然候需要手動去檢測證書失期情況,以免失期了還不曉得。 因而就想著通過PHP來檢測證書的失期時間,然後傳送方糖告知。

Prometheus 監控之 Blackbox_exporter黑盒監測 [icmp、tcp、http(get\post)、dns、ssl證書過期時間]

Blackbox_exporter 主動監測主機與服務狀態 Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的監控資料採集 官方github: https://github.com/prometheus/blackbox_expor

Shell指令碼監控系統情況併發郵件

在沒有監控軟體的情況下,只要伺服器能上網際網路,就可通過發郵件的方式來提醒管理員系統負載與CPU佔用的使用情況。 一、安裝linux下面的一個郵件客戶端msmtp軟體(類似於一個foxmail的工具)  1、下載安裝:  http://downloads.sourceforg

ssl證書過期問題解決

點擊 href 控制臺 nav details 綁定 com debug 上下 1,ssl證書失效現象 小程序debug有如下證書無效信息: 瀏覽器訪問https://ic-park.net:30001/indoornav/callFunction1.

使用gitlab ci構建IOS包併發通知訊息到企業微信

在之前的文章中,我們介紹了使用gitlab ci構建Android包的方法。今天我們介紹使用gitlab ci如何構建IOS包,並且在打包成功或者失敗時,如何將訊息通知到企業微信。 如果對gitlab ci還不熟悉的,可以參考之前的文章[使用gitlab ci構建Android包](https://mp.w

zabbix 監控ssl證書是否過期

request發HTTPS請求(處理SSL證書驗證)

瀏覽器 code erro 發送 傳輸層 查看 抓包 .com tcp連接 1、SSL是什麽,為什麽發送HTTPS請求時需要證書驗證? 1.1 SSL:安全套接字層。是為了解決HTTP協議是明文,避免傳輸的數據被竊取,篡改,劫持等。 1.2 TSL:Tran

在安信買賽門鐵克Symantec SSL證書免費諾頓Norton簽章

搜索結果 分享 品牌 www spl mar earch 競爭對手 解決   不同品牌的SSL證書商,提供的證書加密程度,及安全簽章也是不同的,其中賽門鐵克Symantec SSL證書提供的則是諾頓安全認證簽章。在安信ssl證書(www.anxinssl.com)網站購買S

Windows下Kettle定時任務執行併發錯誤資訊郵件

Windows下Kettle定時任務執行併發送錯誤資訊郵件 1.首先安裝JDK 2.配置JDK環境 3.下載並解壓PDI(kettle) 目前我用的是版本V7的,可以直接百度搜索下載社群版,企業版收費,社群版免費 下載地址:https://sourceforge.net/projects/penta

Android靜態安全檢測 -> WebView忽略SSL證書錯誤檢測

WebView忽略SSL證書錯誤檢測 -SslErrorHandler.proceed方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.os.Hand

java語言搭建SSL的Socket併發字串訊息(最簡單應用例項/常見異常及解決)

我看了幾篇微博,有的非常詳實,作為深入學習資料非常好。 但是有的說是例項吧...無關測試程式碼太多,感覺就是畫蛇添足。各種祕鑰庫管理感覺都是非必要的。 索性自己寫一個。順便記錄一些常見的異常,如: Cannot recover key certificate_unkno

nginx配置免費SSL證書證書定時更新

環境 contos 6,證書發行Let's Encrypt 證書生成前提是域名是可用的,即已經備案通過並且有DNS解析到了具體IP 1、安裝epel, >yum install epel-release 2、下載certbot證書生成工具certbot-auto &g

什麼情況下網站需要安裝SSL證書

越來越多的網頁採用SSL證書,進行資訊加密傳輸,並確保資料安全。HTTPS通過加密的方式將明文變成密文,並在客戶端和伺服器之間傳遞

Gitlab整合Sonarqube自動檢測程式碼併發報告給提交者

使用gitlab-ci、sonarqube、sonar-scanner 實現如下功能 1.一旦提交程式碼就進行程式碼質量檢測 2. 傳送檢測報告郵件給提交者 先來看下最終結果,郵件中有檢測報告,具體bug等詳細情況可點選郵件中的 url 跳轉到檢測結果進行檢視  Sonarqube中程式碼bu

在阿裏雲申請Symantec免費SSL證書操作流程

詳細 二級域名 tle 文件 http aliyun 一段 dns 服務 2016年阿裏雲與國內證書頒發機構天威誠信推出了基於Symantec(賽門鐵克)的免費SSL證書,有需要免費SSL證書產品的可以前往阿裏雲進行申請。 申請地址:阿裏雲雲盾證書服務—Symantec免費

安裝SSL證書對網站的重要性

ssl   2017 年 1 月起,谷歌瀏覽器開始把采用HTTP協議的網站標記為“不安全”網站。而早在 2014 年,谷歌就宣布他們將HTTPS/SSL納入其搜索算法機制中,采用HTTPS/SSL安全認證的網站將會被谷歌給予更多的信任,從而有利於網站在谷歌搜索結果中的排名提升。    對於全球搜索引擎服務商

GODADDY SSL 證書安裝過程中的問題

服務器 證書 listen GODADDY 證書安裝過程中的問題1. 註冊賬號2. 申請證書3. 進入SSL 證書 選擇“管理” 打開後 可以根據自己的需求下載相應的證書4. 我這裏下載的Nginx的,一個是證書,另一個gd_bundle-g2-g1.crt下載完後上傳到WEB服務器上

聽說在新的一年裏你的證書過期

我們 mod class bsp 小夥伴 blog term dsm span 近期好多小夥伴都發現新的一年開了。新年新氣象。證書也不甘落後,換證的時候又到了。 在這裏記錄下來。以防以後忘記。 系統證書WWDR,會在相相應的時間失效(比方在2016年2月15日失效

申請Let's Encrypt免費SSL證書

temporary 免費ssl證書 security subset via dev rep sco vision 沃通及期收購的startssl被封,用不了,只能申請Let‘s Encrypt免費證書,我就不科普了,免費是免費,時效只有3個月,就得更新,就是這樣,喵 到下面

使用keytool生成ssl證書

display tail ken -s spa alt lan text nbsp 使用keytool生成ssl證書     在項目中由於要使用https訪問項目,然後了解到jdk有一個自帶的工具keytool可以用來生成ssl證書,從而可以通過https進行訪問。