python检查https过期_Python实现HTTPS网站证书过期监控及更新

最新推荐文章于 2023-10-09 10:24:25 发布
最新推荐文章于 2023-10-09 10:24:25 发布
阅读量385 收藏
点赞数
文章标签: python检查https过期

当前HTTP逐渐被大众所抛弃,HTTPS正在成为互联网上的主流。前段时间我们维护的一个HTTPS证书即将过期,由于多云环境比较复杂,团队小伙伴在替换更新证书的过程中出现疏漏,导致有一个域名证书没有及时更新,影响了系统可用性,为了杜绝这种问题再次发生,便写了这么个功能

比较简单,但很实用,再也不会出现证书漏更新的问题,具体流程为:扫描域名列表-->检查是否开启HTTPS-->获取证书过期时间-->记录入库-->更新证书

获取域名列表

我们用了很多的内部私有云SAAS服务,这些SAAS服务都提供有完善的API支持,DNS服务便是其中之一,可以根据DNS系统提供的API拿到所有的域名和记录。公有云也提供有完善的API文档,这里以阿里云为例,获取域名记录的代码如下

以上代码使用了阿里云提供的SDK,调用简单方便,最终返回请求状态及数据。方法可以获取到账号下的所有域名,方法可以获取到域名下的所有解析记录,需要注意数据量大小,以确定是否需要分页查询

检查是否开启HTTPS

检查是否开启HTTPS也是简单粗暴,直接通过模块请求HTTPS地址,没有报错则表示开启了https支持,大概代码如下

需要注意的是,如果批量扫描域名的话需要使用模式,否则可能会因为链接过多而报错

获取证书过期时间

之后再通过模块来拿到域名的HTTPS证书过期时间,代码如下

使用之前需要先安装模块,这里建议使用python3.6及以上版本,除了可以拿到证书过期时间外,还有以下方法能够获取到更多证书相关的信息:,,,,,,,,,

定时执行入库

以上步骤会定时执行监控,当发现证书过期时间小于30天时发报警,执行日志就写入了数据库方便前端页面展示

数据库就三个字段,在每次执行完一轮扫码后都会将详细信息计入上表中

前端获取最新一条数据展示

更新证书

证书更新是最繁琐的事情,因为涉及到多平台不同环境,每家公司情况可能都有不同,我们因为大量使用了SAAS服务,SAAS服务又提供有API,所以更新起来比较简单,调用API即

搞定收官!KPI++

weixin_39679468
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 检查网站https证书是否过期
zhaolixiang521的博客
01-11 286
【代码】Python 检查网站https证书是否过期
python资格证书查询_用Python检查域名HTTPS证书
weixin_39934085的博客
11-20 431
最近有个需求需要检查管理域名证书是否过期, 需要连到各个域名然后下载证书检查时间, 网上找了一通, 找到了目前来说比较方便的代码..import ssl, sockethostname = 'www.qq.com'c = ssl.create_default_context()s = c.wrap_socket(socket.socket(), server_hostname=hostname)s...
通过python获取SSL证书到期时间
乐维社区的博客
04-20 819
以上就是这一期的分享内容。大家好,我是乐乐,专注运维技术研究与分享,关注我,了解更多运维小知识。如有问题,还可以到乐维社区进行留言提问,与广大运维技术爱好者共同探讨。在前面的文章中曾介绍过如何通过openssl命令获取SSL证书的到期时间:通过zabbix监控ssl证书到期时间。模板制作方式在此不做描述,可参考之前的文章,通过zabbix监控ssl证书到期时间。
https证书检查python脚本
工具人的博客
01-30 463
在当前目录下创建一个url.txt文件,将需要检测域名写入文件内。之后执行脚本输出结果。
python用于判断时间差(验证接口的过期时间)
董佳宁的博客
02-21 1187
#判断时间(接口是否超时 5分钟) def overtime(timestamp): deltime = datetime.timedelta(seconds=300) #过期时间 timestamp = time.strftime("%Y-%m-%d %H:%M:%S",time.localtime(int(timestamp))) #接口创建时间 timestamp = datetime.datetime.strptime(timestamp,"%Y-%m-%d %H:%M
python2 监控ssl 证书过期邮件提醒
10-19
python2 监控ssl 证书即将到期邮件提醒,python 版本 python2.7 , 支持邮件提醒,有问题1044987171@qq.com
Python库 | pulumi_venafi-0.1.0.tar.gz
03-07
4. **安全最佳实践**: 通过集成Venafi,开发者可以遵循严格的证书安全政策,比如定期轮换证书监控证书状态、自动处理过期证书等。 5. **错误处理和日志记录**: 在使用`pulumi_venafi`时,要确保正确处理可能出现...
Python-httpswatchHTTPSWatch专注追踪网站HTTPS支持情况
08-10
1. **数据收集**:定期爬取并分析大量网站HTTPS实现情况,包括证书的有效性、过期日期、加密套件等。 2. **数据分析**:对收集到的数据进行统计和可视化,展示网站HTTPS支持的整体趋势和问题。 3. **公开报告**:...
Python库 | postfix_mta_sts_resolver-0.7.5-py3-none-any.whl
02-18
3. **缓存策略**:为了提高性能和减少DNS查询,库会缓存获取到的MTA-STS策略,根据策略的过期时间进行更新。 4. **集成Postfix**:`postfix_mta_sts_resolver`可以无缝集成到Postfix邮件服务器中,通过配置Postfix...
prometheus_cert_exporter:DomainSSL证书到期时间检查导出器
02-07
域/ SSL证书过期时间检查导出器 需求 python3 pip安装pyopenssl prometheus_client 用法 ./cert_exporter.py-帮助 Usage: cert_exporter.py -i <host> -p <port> -f help: -i,--interval grab interval time...
基于python检查SSL证书到期情况代码实例
01-20
结合邮件告警和页面展示,再多的域名证书到期情况即可立马知道 代码示例: # coding: utf-8 # 查询域名证书到期情况 import re import time import subprocess from datetime import datetime from io import StringIO def main(domain): f = StringIO() comm = fcurl -Ivs https://{domain} --connect-timeout 10 result = subprocess.getstatusoutput(comm)
Python:获取域名ssl证书信息和到期时间!
白帽阿叁的博客
10-09 824
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。该方式,不校验证书合法性,只获取证书信息。结构化输出内容后的完整代码。
Domain Admin:基于Python + Vue.js 技术栈实现的域名SSL证书监测平台
彭世瑜的博客
10-04 1206
项目截图网页版:桌面端:手动 + 自动查询证书信息定时监控域名证书信息,到期邮件提醒域名添加、删除、搜索管理域名批量导入,导出功能用户登录、退出修改密码多用户模式用户管理调度历史日志api接口 浏览器 桌面移动端(app+小程序)前端选型(网页版)Node.jsVite.jsVue3.jsVue RouterPinia前端选型(桌面版)vue3.js后端选型。
python 指定证书验证_Python通过OpenSSL获取指定域名对应的SSL证书
weixin_39781326的博客
12-14 762
同一台服务器上配置了不同的虚拟主机域名证书也可以获取到,直接上代码了:def get_certificate(hostname, port):import idnafrom socket import socketfrom OpenSSL import SSLsock = socket()# sock.settimeout(10) # 不要开启sock.setblocking(True) # 关键...
安装python3的时候遇到 sslv3 alert certificate expired
qhd1994的博客
04-27 7253
编译安装python3的时候遇到[SSL: SSLV3_ALERT_CERTIFICATE_EXPIRED] sslv3 alert certificate expired的错误,看翻译可以知道是ssl证书过期,在网上尝试多种方式无果后,决定重新安装一版ssl,步骤如下: 1、首先用 openssl version -a 查看当前openssl的版本信息 openssl version -a 2、查看系统是否已安装zlib库,如果打印出zlib的路径证明zlib已经安装 whe...
python3检查证书到期时间以及域名ip地址
u010674101的专栏
10-08 803
每次手动刷新网页查询证书还剩余多少天到期,太麻烦了,同时还想知道域名映射到哪个A记录或者cname的ip是多少。
python 批量域名证书过期查找
DeepXL
12-24 632
import ssl import socket import requests from dateutil import parser import pytz import time import datetime import requests.packages.urllib3.util.ssl_ requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = 'ALL' def get_domain_content(domain): r.
python检查https过期_基于python检查SSL证书到期情况代码实例
weixin_39537680的博客
12-04 506
结合邮件告警和页面展示,再多的域名证书到期情况即可立马知道代码示例:# coding: utf-8# 查询域名证书到期情况import reimport timeimport subprocessfrom datetime import datetimefrom io import StringIOdef main(domain):f = StringIO()comm = f"curl -Ivs ...
python 通过两种方式获取SSL证书信息
热门推荐
nslogheyang的博客
02-25 1万+
第一种方式
python lru_cache 过期
最新发布
11-24
如果需要实现结果过期的功能,可以通过其他方式来实现,比如在缓存结果的同时,记录结果的存储时间,并在每次调用缓存结果时,判断结果的存储时间是否超过所设定的过期时间,如果超过则重新计算结果并更新缓存。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值