11 Công cụ giám sát hết hạn chứng chỉ SSL từ đám mây và tập lệnh

Không có phần còn lại cho quản trị trang web. Luôn có một cái gì đó để làm cho các trang web khỏe mạnh và làm việc trong điều kiện tối ưu.


Ví dụ: theo dõi các chứng chỉ SSL để kiểm tra xem chúng có hoạt động tốt không và không hết hạn.

hết hạn-ssl-cert

Chứng chỉ khóa công khai X.509, như tất cả chúng ta gọi chúng, chứng chỉ SSL / TLS, có một ngày hết hạn. Sau ngày đó, các trang web hoặc ứng dụng họ làm việc sẽ chỉ dừng gửi và nhận dữ liệu thông qua Lớp cổng bảo mật (hoặc viết tắt là SSL), hiển thị cảnh báo bảo mật cho khách truy cập hoặc người dùng của bạn. Do đó, với tư cách là quản trị trang web, bạn cần chắc chắn rằng chứng chỉ của bạn không hết hạn. Đó có thể là một nhiệm vụ khó chịu nếu bạn có nhiều trang web hoặc ứng dụng web để duy trì, vì vậy tốt nhất là nên nhờ ai đó (hoặc một cái gì đó) kiểm tra ngày hết hạn cho bạn và cảnh báo bạn khi những ngày đó đến gần.

Bạn có thể nghĩ rằng bạn không phải là lười biếng. Ý tôi là, nếu bạn có một bảng trắng treo trên tường văn phòng của bạn, bạn có thể ghi lại ngày hết hạn bằng bút đánh dấu màu đỏ và thêm một vài dấu chấm than khi đến lúc gia hạn chứng chỉ, đúng không?

Vâng, điều này là, có nhiều hơn trong giám sát chứng chỉ mà chỉ cần kiểm tra định kỳ ngày hết hạn. Có nhiều chứng chỉ hơn bạn nghĩ – không chỉ là chứng chỉ bạn đã mua cho trang web của mình – và đó không chỉ là ngày hết hạn cần được kiểm tra vì chứng chỉ có thể bị thu hồi mà bạn không được chú ý. Ngoài ra, trang web của bạn có thể bị chặn nếu chứng chỉ của bạn không đủ tốt hoặc nếu nó bị thay đổi do hậu quả của một cuộc tấn công phần mềm độc hại có thể xảy ra.

Vì vậy, hãy để Lọ xem tất cả những điều liên quan đến giám sát chứng chỉ.

Giới thiệu chuỗi tin cậy

Để được tin cậy, chứng chỉ SSL cần có thể truy nguyên theo gốc đáng tin cậy mà nó đã được ký tắt. Điều đó có nghĩa là, và nó phải được liên kết với cơ quan cấp chứng chỉ tin cậy (CA) thông qua một chuỗi tin cậy. Chuỗi tin cậy bao gồm ba phần: chứng chỉ gốc, chứng chỉ trung gian và chứng chỉ máy chủ.

* Chứng chỉ gốc thuộc về CA, giữ cẩn thận trong kho ủy thác.

* Chứng chỉ trung gian ở giữa chứng chỉ gốc và chứng chỉ máy chủ, đóng vai trò trung gian giữa chúng. Có thể có bất kỳ số lượng chứng chỉ trung gian nào trong chuỗi tin cậy, nhưng phải có ít nhất một chứng chỉ.

* Chứng chỉ máy chủ được cấp cho tên miền cụ thể cần được đưa vào chuỗi tin cậy.

Khi bạn mua chứng chỉ SSL, bạn cũng nhận được một gói, bao gồm chứng chỉ gốc trung gian. Khi ai đó đến trang web của bạn, trình duyệt của người đó tải chứng chỉ của bạn và theo chuỗi tin cậy trở lại chứng chỉ gốc đáng tin cậy. Nếu trình duyệt có thể theo dõi chuỗi, nó sẽ cảnh báo người dùng về mối đe dọa bảo mật có thể xảy ra.

Chuỗi chứng chỉ tin cậy của bạn có thể gây ra lỗi nếu một cái gì đó không được cấu hình chính xác. Các vấn đề phổ biến bao gồm chứng chỉ không được cấp bởi một CA đáng tin cậy, rằng các chứng chỉ trung gian được cài đặt đúng cách hoặc máy chủ của bạn không được cấu hình đúng với chứng chỉ SSL của bạn. Đây là một số vấn đề mà các công cụ giám sát chứng chỉ có thể kiểm tra cho bạn.

Dưới đây chúng tôi liệt kê một số công cụ giám sát chứng chỉ phổ biến nhất có thể giải phóng bạn khỏi nhiệm vụ giám sát chứng chỉ SSL / TLS của bạn.

Ôi thân mến!

Ôi thân mến! không chỉ giám sát chứng chỉ miền của bạn.

Nó thực hiện xác nhận hoàn toàn chứng chỉ Chuỗi tin cậy của bạn, kiểm tra tất cả các chứng chỉ trung gian của bạn. Nếu phát hiện thay đổi trong bất kỳ chứng chỉ nào, nó sẽ hiển thị cho bạn một báo cáo rõ ràng so sánh trước đó & sau tình huống, để cho bạn biết nếu có sự thay đổi trong bất kỳ miền nào được bảo hiểm. Dịch vụ này cũng tìm kiếm chứng chỉ gốc SHA-1 cũ, bị thu hồi hoặc không tin cậy, tất cả những điều này có thể khiến một trang web không khả dụng.

Sucuri

Giám sát chứng chỉ SSL chỉ là một trong nhiều tùy chọn mà Sucuri cung cấp trong bộ dịch vụ của mình để quét các trang web để phát hiện các sự cố phần mềm độc hại có thể có.

Khi dịch vụ phát hiện các thay đổi được thực hiện đối với chứng chỉ SSL SSL trang web của bạn, nó sẽ ngay lập tức gửi cho bạn một cảnh báo để bạn có thể thực hiện các hành động cần thiết. Dịch vụ phát hiện phần mềm độc hại hoàn toàn Sucuri Lần được tính phí, với các gói bắt đầu từ $ 199,99 mỗi năm.

Bên cạnh chứng chỉ SSL, nó cũng quét phần mềm độc hại, spam SEO, trạng thái danh sách đen, DNS và theo dõi thời gian hoạt động.

HTTPS Cop

Ashish Kumar cung cấp một cảnh báo hết hạn chứng chỉ dịch vụ miễn phí, chỉ vì anh ta muốn góp phần làm cho Web an toàn hơn và cũng để công khai sản phẩm HTTPS Cop sắp phát hành của mình, một bộ công cụ đầy đủ để kiểm tra tất cả các loại sự cố với chứng chỉ SSL SSL của trang web.

Mặc dù sản phẩm đầy đủ chưa được phát hành, dịch vụ cảnh báo vẫn hoạt động đầy đủ. Bạn chỉ cần nhập vào trang web URL URL, địa chỉ email của bạn và bạn sẽ bắt đầu nhận được thông báo hai tuần trước khi chứng chỉ của bạn hết hạn. Bạn có thể thêm bao nhiêu trang web bạn muốn được theo dõi.

RapidSpike

Thông qua dịch vụ giám sát chứng chỉ SSL, RapidSpike thông báo cho bạn về tất cả các thông tin quan trọng liên quan đến chứng chỉ SSL của bạn. Khi bạn định cấu hình dịch vụ, RapidSpike sẽ thường xuyên kiểm tra ngày hết hạn của mỗi chứng chỉ của bạn. Ba mươi ngày trước ngày đó, dịch vụ sẽ bắt đầu thông báo cho bạn thông qua phương pháp ưa thích của bạn, đầu tiên hàng tuần và sau đó hàng ngày, để đảm bảo bạn không quên. Khi bạn gia hạn chứng chỉ của mình, các thông báo sẽ dừng cho đến khi tiếp cận ngày hết hạn mới.

RapidSpike cũng giám sát thông tin quan trọng liên quan đến chứng chỉ, thêm vào trang web của bạn một lớp bảo mật bổ sung. Trình giám sát chứng chỉ có thể được thêm thông qua giao diện người dùng web cho bất kỳ miền nào được bảo vệ bởi dịch vụ giám sát trang web RapidSpike, với gói cơ bản có giá £ 40 mỗi tháng.

Móc khóa

Móc khóa kinh doanh là tất cả về chứng chỉ kỹ thuật số. Dịch vụ của nó cung cấp các báo cáo email hàng tuần và tóm tắt bảng điều khiển cho tất cả các chứng chỉ của bạn, với việc phát hiện liên tục các chứng chỉ mới nhờ cơ sở dữ liệu toàn cầu của nó. Nó cũng cung cấp tự động gia hạn với các CA bên thứ ba và quản lý Let Encrypt Encrypt cho các doanh nghiệp.

Với Keychest, bạn cũng có thể mua chứng chỉ, với quy trình mua 4 bước duy nhất với tính toán giá. Việc mua bao gồm tạo và tải xuống CSR cho Linux và Windows và tự động hóa hoàn toàn các gia hạn.

Lên xuống

Updown cung cấp dịch vụ giám sát trang web đơn giản và rẻ tiền, bao gồm kiểm tra SSL. Khi bạn thiết lập dịch vụ, bạn sẽ bắt đầu nhận thông báo trong trường hợp chứng chỉ không hợp lệ hoặc hết hạn. Chi phí cập nhật chỉ cho những gì bạn sử dụng, không cần phải trả phí cố định hàng tháng hoặc hàng năm.

Bạn mua tín dụng và thiết lập một màn hình hoạt động cho đến khi nó tiêu thụ tín dụng. Ví dụ, nếu bạn muốn kiểm tra hai trang web mỗi phút, bạn sẽ mất khoảng 1,17 € mỗi tháng. Các hệ thống cảnh báo được bảo hiểm bao gồm SMS, Webhook, Zapier, Telegram và Slack.

CertsMonitor

CertsMonitor đề nghị khắc phục tất cả các vấn đề với chứng chỉ của bạn trước khi chúng bắt đầu đưa ra những cảnh báo về kết nối không an toàn của Cameron đối với bạn, khách truy cập. Dịch vụ này bao gồm giữ một tab trên cron Let Let Encrypt của bạn, sửa lỗi trước khi chứng chỉ hết hạn và xem nhanh nếu chứng chỉ miền của bạn bị thu hồi hoặc không được cấu hình đúng.

Bạn có thể nhận được lời nhắc qua email hoặc thông qua Slack. Dịch vụ này miễn phí để theo dõi tối đa 2 tên miền và có chi phí $ 29 mỗi năm cho tối đa 30 tên miền.

Giấy chứng nhận hết hạn

Giấy chứng nhận hết hạn là một tiện ích nguồn mở hiển thị ngày hết hạn của chứng chỉ TLS dưới dạng số liệu Prometheus, dành cho những người thích xây dựng các công cụ của riêng họ. Tiện ích có thể được xây dựng trên hình ảnh Docker hoặc trên cụm Kubernetes.

Dự án bao gồm tài liệu phong phú để truy cập điểm cuối Prometheus để theo dõi, thực hiện kiểm tra sức khỏe đơn giản và truy cập vào nhiều máy đo và quầy hiển thị chứng chỉ thống kê quan trọng.

Hãy theo dõi màn hình

Bất cứ khi nào chứng chỉ của bạn cần gia hạn hoặc aren làm việc, Hãy theo dõi màn hình sẽ thông báo cho bạn miễn phí. Dịch vụ có thể gửi thông báo đến nhiều liên hệ trong một nhóm thông qua email hoặc SMS. Nó cũng giám sát thời gian hoạt động và hiệu suất, để đảm bảo các trang web luôn phản hồi và dữ liệu của họ được mã hóa. Để đảm bảo quyền truy cập trên toàn thế giới vào trang web được bảo mật của bạn, Let Hay Monitor sử dụng các máy chủ phân phối toàn cầu.

Ngoài ra, Let tựa Monitor cung cấp các dịch vụ giám sát nâng cao khác, chẳng hạn như hiệu suất, tính khả dụng, mối đe dọa và kết nối, trong số những dịch vụ khác. Để bắt đầu với tất cả các dịch vụ này, bạn chỉ cần đăng ký với địa chỉ email và mật khẩu.

TrackSSL

TrackSSL là một dịch vụ web thường xuyên kiểm tra chứng chỉ SSL của bạn để biết các lỗi phổ biến. Để bắt đầu sử dụng nó, bạn chỉ cần tạo một tài khoản và thêm chứng chỉ của mình thông qua giao diện web. Bạn sẽ nhận được thông báo qua email khi dịch vụ phát hiện sự cố với chứng chỉ, chẳng hạn như máy chủ hết hạn chờ xử lý hoặc máy chủ bị định cấu hình sai.

TrackSSL sẽ đảm bảo rằng các thay đổi cơ sở hạ tầng don don ảnh hưởng đến chứng chỉ của bạn, gửi thông báo cho bạn mỗi khi phát hiện thay đổi. Bạn có thể định cấu hình thông báo theo nhu cầu của mình, với khả năng tích hợp với Slack và nhận thông báo vào kênh #devops của bạn. Gói giá bắt đầu từ $ 12 mỗi năm, để bao gồm tối đa 20 tên miền.

Trình kiểm tra hết hạn chứng nhận SSL

Kiểm tra chứng chỉ SSL là một tập lệnh shell miễn phí và nguồn mở có thể được chạy từ cron để báo cáo về các chứng chỉ SSL hết hạn. Nó có thể gửi cảnh báo qua email hoặc thông báo nhật ký thông qua Nagios. Tiện ích đi kèm với một số tùy chọn có thể được xem với tùy chọn.

Nếu bạn quản lý nhiều chứng chỉ trên máy chủ web, SSL-cert-check có thể được sử dụng để in ngày hết hạn cho mỗi chứng chỉ. Nếu bạn không có quyền truy cập cục bộ vào các tệp chứng chỉ, bạn có thể sử dụng tùy chọn kết nối mạng của tiện ích để trích xuất ngày hết hạn của chứng chỉ từ máy chủ trực tiếp.

Trong trường hợp bạn cần giám sát nhiều máy chủ, bạn có thể đặt tên và số cổng của chúng trong một tệp và sau đó chạy SSL-cert-check đối với tệp đó.

Phần kết luận

Nếu bạn không bắt kịp chứng chỉ hết hạn sớm, hậu quả có thể thực sự đau đớn. Các công cụ được đánh giá ở đây cung cấp các tính năng thông báo có thể giúp bạn tránh các sự cố, giúp bạn yên tâm và giải phóng bạn khỏi tất cả các mối lo ngại liên quan đến chứng chỉ trang web của bạn.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map