搭建一个SSL证书过期检测提醒服务器

今天我们来介绍一个开源项目,SSL安全证书过期提醒服务。

大家都知道, SSL证书过期以后,网站打开的时候会报出很明显的错误提示。显然,我们希望能够在网站证书过期之前更新或者续费SSL. 如果你有很多网站,那么管理证书就可能会比较麻烦,因为很难将所有证书的过期时间都记下来。

因此,我们推出了这个完全免费的服务,SSL安全证书过期提醒。该项目为Raymii编写的开源于Github的项目(英文版 | 中文版), 至今已经有超过10000个用户。由于项目原版本为英文,对于国内的站长朋友们可能并不十分方便,因此我们将其汉化后搭建了其中文版本。

我们提供的免费的SSL安全证书过期提醒服务的地址是https://ssl.qing.su

出于各种原因,可能您会希望自行部署并安装该项目。我们这里也介绍一下如何自行部署该项目。

搭建该过期提醒服务,您需要一台安装了PHP和服务器程序(比如Apache2或者Litespeed)的VPS或者独立服务器。您的服务器需要支持openssl. 配置好服务器和PHP以后,我们开始安装程序。

 

假设我们对应的网站是ssl.qing.su, 网站安装目录是/srv/www/ssl.qing.su/public_html/,首先,我们获取所有的文件。

1
2
3
cd /srv/www/ssl.qing.su/
git clone https://github.com/Har-Kuun/certificate-expiry-monitor_zh-CN.git
mv certificate-expiry-monitor public_html

 

接着我们新建数据库文件。注意不要把数据库文件放在网站目录内,否则将被所有人可见。我们这里放在/srv/www/ssl.qing.su/db/目录下。注意,请用您服务器的用户名代替www-data, 比如CentOS下的Apache2可能使用的用户名是www, 而LiteSpeed的用户名可能是nobody.

1
2
3
4
touch /srv/www/ssl.qing.su/db/pre_checks.json
touch /srv/www/ssl.qing.su/db/checks.json
touch /srv/www/ssl.qing.su/db/deleted_checks.json
chown -R www-data /srv/www/ssl.qing.su/db/*.json

并在/functions/variables.php文件中更改数据库的位置。

1
2
3
$pre_check_file = '/srv/www/ssl.qing.su/db/pre_checks.json';
$check_file = '/srv/www/ssl.qing.su/db/checks.json';
$deleted_check_file = '/srv/www/ssl.qing.su/db/deleted_checks.json';

 

我们还需要更改$current_domain$current_link参数为您网站的网址。

1
2
$current_domain = "ssl.qing.su";
$current_link = "ssl.qing.su";

 

接着设置cronjob. 新建/etc/cron.d/certificate-exipry-monitor

1
1 1 * * * www-data /path/to/php /srv/www/ssl.qing.su/public_html/cron.php >> /var/log/certificate-expiry-monitor.log 2>&1

 

最后设置邮件。为了避免被主机商屏蔽,我们将使用SMTP发送邮件。安装php-pear和对应的Mail package:

1
2
3
apt-get install php-pear
pear install Mail
pear install Net_SMTP

然后我们更改/functions/文件夹下面的email.php, add_check.php, remove_check.php, pre_check.php这四个文件夹,将对应的SMTP用户名和密码填入文件对应语段中。

 

至此,我们完成了网站的部署。您可以将您的SSL过期监控提醒网站分享出来,帮助朋友们检测他们的SSL过期时间。

本项目基于GNU AGPLv3 协议,项目地址英文版 | 中文版 欢迎大家下载使用。

如果您在使用我们的免费SSL过期检测服务的过程中遇到问题,或者在部署服务器的过程中遇到问题,欢迎在这里留言。感谢您的使用。

3 Responses

  1. 君柯说道:

    感谢博主的教程贴 建议用宝塔做示范,很多小白都看不懂不会linux。。。。

  1. 09/03/2018

    […] 这是一个开源程序,如果您在使用中遇到任何问题,欢迎在这里向我们汇报: Github | 中文支持 […]

发表评论

电子邮件地址不会被公开。 必填项已用*标注