Why

现在对于企业来说，HTTPS 已经不是可选项，已经成为一个必选项。HTTPS 协议采用SSL协议，采用公开密钥的技术，提供了一套 TCP/IP 传输层数据加密的机制。SSL证书是一种遵守SSL协议的服务器数字证书，一般是由权威机构颁发给网站的可信凭证。SSL证书是有过期时间的限制的，自2020年的9月以后，权威机构颁发的SSL证书的最长有效期被限制在398天以内，也就是说，基本上每个网站都需要每年更新或者替换一次SSL证书，不然证书过期会导致网站无法访问、数据被暴露等各种风险。

根据互联网公开的信息，2018年12月，日本运营商软银数字证书过期导致3060万用户通信故障长达4个多小时；2020年2月，微软协同办公软件Team因证书过期在全球范围内处于宕机瘫痪状态；2020年5月13日，特斯拉因证书过期导致APP出现大面积宕机，导致大部分车主被锁在车外。据《企业数字证书管理安全调查》统计报告，74%的组织都经历过证书过期的停机故障，每个组织的平均损失超过1100万美元。

证书有效期的缩短，增加了证书更新的频率，导致使用加密证书的网站所有者和企业的管理周期变得更加复杂，对许多依赖数字证书保护系统的公司来说，带来很大的证书管理成本，对于SSL证书的管理者来说，建设一套SSL证书有效期的监控巡检系统非常有必要。

How

本文实现的SSL证书有效期监控巡检系统原理比较简单，大致流程如下图所示。本质上就是通过Python脚本获取域名的SSL证书文件，一般来说证书文件内容会包括颁发机构、证书序列号、有效期起始时间、有效期结束时间等信息，获取证书的有效期结束时间后，判断证书是否即将过期，将过期事件推送至开发者平台，巡检系统配置对应的告警策略，发生事件告警后推送至钉钉群或企微群。

What

下面将会详细介绍如何利用开发者平台->SSL证书监控的SSL证书监控能力帮助企业快速构建一个SSL证书有效期监控巡检系统。

新增监控配置

输入标题、监控域名、触发通知的配置、启用监控，点击提交即可

提交成功后将自动进入检测队列，系统每日凌晨后进行检测，检测成功后将显示证书状态及有效期等信息。

点击日志按钮后，可查看每天检测的记录

点击证书按钮后，可查看证书信息

当证书临期时（剩余有效期7天），系统将根据推送配置自动推送临期通知。

总结

本文重点介绍如何利用现有平台的能力快速帮助构建企业级的SSL证书有效期监控巡检系统。除此之外，开发者平台还还聚合了短信、邮件、微信公众号等功能，只需几行代码，即可对接相关功能，可大大提升软件开发交付的效率。