主机百科
Let’s Encrypt 项目宣布将于 2025 年 6 月 4 日停止发送到期警告电子邮件。
他们列举了这一改变的几个充分理由:
- 每年的费用高达数万美元。如今,发送大量电子邮件意味着使用第三方服务或构建类似的基础设施来处理主要电子邮件提供商已部署的所有反垃圾邮件防御措施。
- 这增加了其基础设施的复杂性,以便追踪和发送这些电子邮件。
- 他们必须保存数百万个电子邮件地址的记录,这不仅花费大量成本,而且与他们注重隐私的组织不符。
好消息是这些电子邮件基本上是不必要的。如果您使用 certbot 或类似程序,您的证书将自动续订。我只有在关闭网站并且续订不再自动时才会收到来自 Let’s Encrypt 的电子邮件。换句话说,我收到的有关此事的电子邮件 100% 都是不必要的。
但如果你想监控你的证书
有许多监控产品提供 SSL 过期监控,这是更大监控选项套件的一部分。如果您还没有解决方案,可以看看以下几个:
- Hetrix Tools 提供永久免费套餐
- Uptime Kuma 可以自行托管,也可以放在你选择的 docker 主机上
或者您可以 真正使用 Low-End 并编写自己的脚本。这非常简单。LowEndTalk 上发布了一个简短的 3 行代码,您可以改编它:
> #!/bin/bash
>
> for site in lowendtalk.com lowendbox.com ; do
> echo "${site} $(curl -vI --insecure https://${site} 2>&1 | grep "expire date" | sed 's/^.*expire date: //')"
> done
>
保存之后运行:
> $ ./audit_ssl.sh
即可。
