在文档中提到,国密TLS需要有签名证书和加密证书。开发伊始并没有注意到这个细节,以至于在后面的联调中吃了很多苦头。现将双证书的概念以及配置方法总结一下,希望对大家有所帮助。 何为单证书和双证书?...其实最主要的原因是国家要保证必要的时候有能力对某些通讯进行监控,如果采用单证书,除了自己谁也无法解密(理论上如此),不利于国家安全。因此某些国家法律规定使用双证书。...如果拥有加密证书的私钥,可以进行实时监控。使用过wireshark抓HTTPS包的朋友应该知道,如果配置了RSA密钥,可以解密出HTTPS通信中的加密信息。...下面说说如何配置双证书。 配置双证书测试环境 TASSL 在《搭建国密SSL开发测试环境》一文中,我介绍了GmSSL这个开源项目。...小结 本文介绍了双证书的来头,随后介绍了一个新的国密开源实现TASSL,最后介绍了双证书的生成和测试环境配置。 如果大家有什么问题,欢迎交流。
今天教大家使用nginx配置证书,双证书!...Nginx1.11.0版本后提供了ESA/ECC双证书的支持,以下是参考链接: https://www.mf8.biz/ecc-nginx-double-cert http://www.freebuf.com.../articles/database/155912.html ECDSA (椭圆曲线数字签名算法) 就是我们所说的 ECC 证书了,相比 RSA, ECC 证书具有安全性高, 处理速度更快的优点,尤其适合在移动设备上使用...于是双证书就出现了,它可以在 TLS 握手的时候根据客户端支持的加密方法选择对应的证书, 以向下兼容古代客户端。...4096生成4096位DH-Key,在conf文件中使用ssl_dhparam指定证书密钥交换密钥即可!
软件版本需求: NGNIX>1.10 Openssl>1.02 首先需要申请ECC和RSA两种签名SSL证书,免费证书申请详见:关于免费ssl证书的那些事儿 配置证书路径: ssl_certificate...example.com.rsa.key; ssl_certificate example.com.ecdsa.crt; ssl_certificate_key example.com.ecdsa.key; 此时由于双证书...,浏览器无法区分不同的加密算法使用的配套加密协议该使用哪个证书; 因此重点在于算法的区分,不同的算法对应不同是证书,配置ssl_ciphers ssl_ciphers 'EECDH+CHACHA20:EECDH...至此,双证书配置完成。 原创文章转载请注明
],/etc/zabbix/scripts/check_ssl.sh $1、 重启zabbix agent 1 systemctl restart zabbix-agent web端操作 创建监控项...登录zabbix 创建新的监控项 名称:随意填写 类型:Zabbix 客户端 键值:添加在配置文件中的check.ssl[*] *为你的域名 更新间隔因为证书不需要做实时的检查 所以时间可以设置长一点...(12h或者24h) 检查创建监控项是否生效 创建完成以后可以在检测–最新数据中查看监控项 创建触发器 监控项有了 接下来创建触发器 创建完毕 来测试下告警 把阈值调为600 天来测试下告警...因为我们把更新间隔调的时间比较长 所以我们为了快速验证告警可以调小 这个时候我们可以看到告警信息 到这SSL 证书监控告警已经完成
对于运维同学来说,SSL 证书有效期如何监控,不可能去记住每个域名证书到期日期,今天作者分享两个脚本并配合zabbix 来监控 SSL 证书到期日期。这样就不会因为 SSL 证书到期导致网站瘫痪。
Zabbix监控SSL证书有效期 ?...,而证书有效期为3个月,需要在证书到期之前renew。...由于域名较多经常忘记renew,导致证书过期,因此想通过Zabbix的方式监控证书的到期时间,提前告警以便即时renew证书 ?...多个域名可以通过建立多个Item的方式监控,或通过主机宏的方式监控 ?...公众号搜索:张思德 #文章/在线课程列表传送门1【在线课程总结】Zabbix3.4版本新功能实践 2【老张监控技术】Zabbix监控redis3【老张监控技术】Zabbix3.4分区表配置4【老张监控技术
(有不同步问题采用延迟双删解决) (延迟双删是在存入数据库之后,睡眠一段时间,再把redis数据删掉,保证后面redis数据和数据库的一致) 2)主动同步:主动在程序读取mysql的binlog日志,把日志里的数据写入到
监控:及时暴露问题,防止进一步恶化。 监控 监控类型 在 K8s 中可以分成四个不同的类型: 资源监控 CPU、内存、网络这种资源类的一个指标。...安全监控 越权管理、安全漏洞扫描等. 事件监控 k8s中状态转换时产生的 normal、warning 事件。...Kubernetes 的监控演进 1.10 以前的 K8s 版本,大家会使用 Heapster 这样的组件来去进行监控的采集。...达到解耦的目的,依赖于抽象不依赖于具体,桥接模式的思想 Kubernetes 的监控接口标准 在 K8s 里面针对于监控,有三种不同的接口标准。它将监控的数据消费能力进行了标准化和解耦。...它提供的是资源监控和自定义监控,资源监控和上面的资源监控其实是有覆盖关系的,而这个自定义监控指的是:比如应用上面想暴露一个类似像在线人数,或者说调用后面的这个数据库的MySQL 的慢查询。
上篇文章"简单脚本监控SSL证书,到期告警提醒"发布之后,不少朋友说项目少的情况还好,在zabbix中手动添加监控项和触发器就可以,但项目多的时候,一条一条添加,就有点不合适了 ?...模板 添加自动发现规则 主机绑定模板 验证结果 1 获取域名 获取域名思路很简单,通常情况下,有证书的web配置,都监听443端口,所以可以通过python脚本,从web配置文件中,将监听了443端口的...vhost中的ServerName字段拿到就可以了,当然,如果你监听的是其他端口,就通过其他端口去匹配,这里肯定是用正则去匹配 比如我要读取apache中配置了证书的vhost,我写的正则模型如下: ?...自动发现规则中,可以用自定义宏,从上面的脚本中可以看到,我把ServerName自定义为{#SERVERNAME},所以在添加监控项原型中可以使用该宏,名称和键值中通过使用该宏,动态获取要监控SSL的域名...这里名称也是自己定,用这种宏的方式,在告警的时候,可以更方便直观,键值这里用到的就是之前文章中的脚本,通过传{#SERVERNAME}获取到的域名给脚本,脚本返回证书到期时间 监控项原型添加完,就可以添加触发器类型了
在本教程中,我想向您展示如何使用来自tribe29的监控工具 Checkmk 来监控您的 SSL/TLS 证书,Checkmk 会密切关注您的证书,并让您知道何时应该更换它们,使用监控工具比仅使用 Excel...在我的示例中,证书看起来不错,并且主机也可以。如果证书在 14 天后用完,状态将切换到 WARN,并在 7 天或更短的时间内变为红色并变为 CRIT。...[202203171319192.png] 下一步:超越 SSL/TLS 的 Web 服务器监控 本教程向您展示了如何使用 Checkmk 通过使用主动检查来监控 SSL/TLS 证书。...虽然检查您的 SSL/TLS 证书是任何 Web 服务器监控的重要组成部分,但除了本教程之外,还有很多其他内容。如果您想对 Web 服务器和您的网站进行全面监控,您也可以使用 Checkmk 来实现。...您可以关注此博客,了解如何设置 Web 服务器监控。它解释了如何监控托管网站所需的所有方面:您的 Web 服务器应用程序、数据库、服务器硬件、操作系统,当然还有您的证书。
彩蛋,节日快乐~
64.tar.gz Windows|AMD64:https://dl.cactifans.com/zabbix/zabbix_sslooker.windows-amd64.zip 注意事项: 1、获取证书有效期为小时...2、自签发证书暂不支持检测 具体步骤: 下载对应的脚本到安装了Zabbix_agentd机器上并可以访问到检测证书网站的机器 脚本使用方法: 第一个参数为域名,第二个为https端口号 例:....Zabbix server配置: 1)新建监控项,如下图(也可以直接新建模板,方便以后直接添加。)...2)填写相对应的名称、键值、应用集,如下图所示 3)配置图形 1、创建图形 2、填写相对应的名称、监控项,如下图所示 4)配置触发器 1、创建触发器 2、填写相对应的名称、监控项、结果,如下图所示...这里触发默认配置为240小时(10天) 5)图形界面,如下图 至此,Zabbix监控SSL证书有效时间成功。
https://doc.iocoder.cn/video/> # 定义网站域名和端口号信息 WebName="www.baidu.com" Port="443" # 通过 Openssl 工具获取到当前证书的到期时间...| openssl x509 -noout -dates | grep 'After' | awk -F '=' '{print $2}' | awk '{print $1,$2,$4}') # 将证书的到期时间转化成时间戳...Cert_NED_TimeStamp=$(date +%s -d "$Cert_END_Time") # 定义当前时间的时间戳 Create_TimeStamp=$(date +%s) # 通过计算获取到证书的剩余天数...$(expr $(expr $Cert_NED_TimeStamp - $Create_TimeStamp) / 86400) # 配置告警提示信息 echo "$WebName 网站的 SSL 证书还有... $Rest_Time 天后到期" > ssl-monitor.txt # 判断出证书时间小于 30 天的 if [ $Rest_Time -lt 30 ];then # 定义企业微信机器人的 API
前面我们讲过uptimekuma 如何监控域名证书,很多人都喜欢 uptimekuma 那高端暗黑的色系上,然而最实用就是它的域名证书监控和历史可用性图表的展示上了,如下如: 但是这个东西吧,好看吗?...虽然 uptimekuma 的功能也很多,但是使用一段时间后,发现它并没有想象中的稳定,即使不考虑这些,那么我现在想统一管理域名以及证书的信息,要监控的域名太多,想要通过二级域名自动嗅探并自动添加到监控...现在既要监控域名证书、又要监控域名到期时间,还要监控监控这些域名是否备案了,这点要求 uptimekuma 还真一时半会满足不了。...domain-adin 是 python 和 vue3 技术栈实现的域名和 SSL 证书监测平台,二开成本也比较低 uptimekuma 是 typescript 和 vue 技术实现,要想两者兼得,你懂的...更何况证书也没人关心哇。
如果不想办法对 Kubernetes 各个组件的证书有效期进行监控,说不定哪天就会掉进坑里。...与 ssl-exporter 不同,x509-certificate-exporter 只专注于监控 Kubernetes 集群相关的证书,包括各个组件的文件证书、Kubernetes TLS Secret...我们来看看在 KubeSphere 中如何部署 x509-certificate-exporter 以监控集群的所有证书。...可以创建相应的告警规则,以便在证书即将过期时通知运维人员尽快更新证书。例如: 进入监控告警下的告警策略页面,点击创建。 ? 填写告警名称,设置告警级别,点击下一步。 ?...想要全面监控所有组件的证书,建议结合 x509-certificate-exporter 在 KubeSphere 中添加自定义告警策略,从此不再为证书过期而烦恼。
整个链路的依赖关系如下: 名词解释 Trace:类似于树结构的Span集合,表示一条调用链路,存在唯一标识 span:表示调用链路来源,通俗的理解span就是一次请求信息 Sleuth链路监控展现 2
哪吒面板是一个类似于ServerStatus的服务器状态监控程序,不过,哪吒面板相对来说功能更强大一些,哪吒监控 支持服务器系统状态监控、HTTP(SSL 证书变更、即将到期、到期)、TCP、Ping...报警通知:CPU、内存、硬盘、带宽、流量、月流量实时监控。服务监控:HTTP、SSL证书、ping、TCP 端口等。...1、有想要纯IP SSL证书的可以查看:纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问。...然后使用宝塔面板申请好SSL证书。 接着点击网站,添加反向,设置如下: 打开宝塔面板的nginx配置文件,你可以看到里面已经生成了反向代码了。 现在打开你的域名就可以看到哪吒监控部署成功了。...3.3 添加服务监控 服务监控支持:HTTP、SSL证书、ping、TCP 端口监控,进入 /monitor 页面点击新建监控即可。
,并不稳定,经常续签失败,letsencrypt的邮件通知有时候又会被忽略掉 所以写了个简单的证书监控的脚本,结合zabbix进行监控,到期提醒续签 ?...脚本很简单,就三个方法,获取证书、获取证书时间,获取到期天数 网上有人用load_cerrtificate,结合ssl.get_server_certificate(url,port)来获取证书,其实这个获取到的证书是不对的...,这里获取到的证书是解析完url,解析到对应服务器,获取服务器上443端口访问到的第一个证书,并不是传入url的域名的证书 所以这里通过socket的方式,建立连接,获取对应域名的证书,再获取证书的信息...在zabbix中添加监控项,ssl监控频率不需要设置太密,按天,或者按周检查都可以 ? 接着添加触发器,检测到SSL剩余一个月提醒续签 ? 到期企业微信告警 ?...脚本很简单,不用zabbix的话,通过添加定时任务的方式也可以做,如果项目多的话,手动添加不合适,可以通过脚本获取web下面的server_name作为参数进行监控 关于pyopenssl包更多信息可查看文档
预计阅读时间2分钟 关于https证书的过期巡检监控,还真是百密一疏!...因此对于监控,即使没有可观测性的加成,也可以使我们的监控系统满足业务日益发展的需要。...“见字如晤,运维自知”中我提到过,运维是一项耐心、细心、持续投入的工作,而且看到大家对于https证书的过期巡检监控都比较关心,所以我们特在此将能实现此需求的工具汇总给大家。...、Slack、Pushover、电子邮件 (SMTP) 和70 多种通知服务发送通知 支持多种语言 简洁的状态页面 Ping图 监控证书信息 domain-admin 基于 Python + Vue3....domain-admin,开源的域名 SSL 证书监测平台 基于 Python + Vue3.js 技术栈实现的域名和 SSL 证书监测平台 核心功能:到期自动邮件提醒 解决不同业务域名 SSL 证书,
这个双十二,腾讯云市场联合数十家精选服务商,带你共享一场云上的购物狂欢。 活动一:精选开发者服务 为了回馈长期以来个人开发者对腾讯云市场的支持,云市场联合优质服务商推出数款开发者服务精选单品。...薅羊毛价仅限云市场双十二会场,戳图片直达: 更有域名建站组合购,优质后缀,无法拒绝的低价: 活动二:送最高500元京东卡!...部分商品还可叠加优惠券,戳下方图片,直达云市场双十二会场: 活动三:多重优惠券大礼包!...优惠券大礼包,不仅有针对企业所需的高额满减,个人建站等产品也首次参与优惠活动,戳图片直达: 更多优惠活动,点击下方阅读原文,直达云市场双十二活动会场。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
