域名证书、SSL/TLS 证书,一般还有「域名验证型证书 (DV)」、「扩展验证证书 (EV)」、OV 证书等等,通常用于现在满大街都能看到的 HTTPS 网站。而这个证书是有有效期的,过期失效,网站访问失败。于是怎么能够让使用者更加偷懒,不用操心过期的问题,Certificate Expiry Monitor 是一个免费的解决方案。

域名证书监测,帮你定期检查将要过期的 SSL/TLS 域名证书 1

前几天青小蛙都是经过别人的提醒才发觉图片服务器的证书过期了,导致网站上面的图片都…挂了,大写的尴尬。

昨天发现的 Certificate Expiry Monitor 这个服务其实已经存在了好几年,它通过程序自动化检测,最早会在域名过期前 90 天就发邮件提醒你该留意了。

域名证书监测,帮你定期检查将要过期的 SSL/TLS 域名证书 2

这是一个免费服务,通过邮箱通知,所以你还是需要有经常检查邮箱的习惯,不然…呵呵

提交后,会收到一封确认邮件,需要点击里面的链接才能正常接收通知。

Certificate Expiry Monitor 的邮件通知策略

证书在过期前:

  • 90 天(3 个月)
  • 60 天(2 个月)
  • 30 天(1 个月)
  • 14 天(半个月)
  • 7 天(1 周)
  • 5 天
  • 3 天
  • 2 天
  • 1 天

证书过期后并且还未更换:

  • 2 天
  • 7 天
  • 如果网站失去连接
  • 如果网站失去连接超过 7 天,监测将被删除

另外,Certificate Expiry Monitor 在 GitHub 开源,使用 php,你可以自己搭建一个。

最后,地址在这里,注意不要滥用。

自己的证书,第一个知道快过期了才是正经事。