内容简介:自从使用了 docker 作为基础环境以后,我想着写一个能够服务进行统一集中管理的面板,一方面不想使用市面上使用比较广泛面板,一方面也算是一种练习吧抬头看下网站证书,yes!已经更换成泛域名证书啦~
自从使用了 docker 作为基础环境以后,我想着写一个能够服务进行统一集中管理的面板,一方面不想使用市面上使用比较广泛面板
,一方面也算是一种练习吧
简述
抬头看下网站证书,yes!已经更换成泛域名证书啦~
简单的说下现在已经实现的
getcerfile.php
可以直接访问(当然是有鉴权的啦,证书什么的不鉴权放公网会凉的),证书选用 Let’s 签发泛域名证书这样就不用考虑证书签发的时候解析到底解析到哪台服务器上去了
证书检测
这一部分主要是受了 Axton 大佬的启发 详情看 这篇文章 ,加上本人比较弱,且目前暂时还不想用上数据库存数据,所以目前是用文件 + shell 进行证书检查工作 配合 php 输出为不那么难看的页面 并且嵌入在面板中。
效果图:
emmmmmmmmm上传时发现自建图床好像出了问题。。考虑自己写一个?
代码如下:
#!/bin/sh
cat urlfile.list | while read line
do
touch "data/$line"
touch "data/$line.ca"
curl https://$line -v -s -o /dev/null 2>"data/$line.ca"
datee=$(date +'%F %H:%M')
echo "最后检查: " $datee > "data/$line"
data=$(cat "data/$line.ca" | grep 'subject:')
echo "证书域名: " ${data##* subject: } >> "data/$line"
data=$(cat "data/$line.ca" | grep 'start date:')
data=$(date -d "${data##* start date: }" +'%F %H:%M:%S')
echo "签发日期: "${data} >> "data/$line"
startdate=$data
data=$(cat "data/$line.ca" | grep 'expire date: ')
data=$(date -d "${data##* expire date: }" +'%F %H:%M:%S')
echo "失效日期: " $data >> "data/$line"
enddate=$data
data=$(cat "data/$line.ca" | grep 'issuer: ')
echo "签发机构: "${data##* issuer: } >> "data/$line"
data=$(cat "data/$line.ca" | grep 'SSL certificate verify ok.')
echo "证书状态: "${data##* } >> "data/$line"
startdate=$(date -d "${startdate}" +%s)
enddate=$(date -d "${enddate}" +%s)
datee=$(date -d "${datee}" +%s)
long=$(($enddate-$startdate))
datee=$(($datee-$startdate))
datee=$(($datee*100))
hundred=100
persent=$(($datee/$long))
echo "<div class=\"mdui-progress\"><div class=\"mdui-progress-determinate\" style=\"width: ${persent}%;\"></div></div>" >> "data/$line"
rm "data/$line.ca"
done
展示的代码如下:
<?php
include_once 'config.php';
if ($_COOKIE["user"] == md5($username.$userpasswd)) {
echo '<div class="mdui-panel" mdui-panel>';
function listDir($dir)
{
if (is_dir($dir)) {
if ($dh = opendir($dir)) {
while (($file = readdir($dh)) !== false) {
if ($file != "." && $file != "..") {
echo '<div class="mdui-panel-item">';
echo '<div class="mdui-panel-item-header">'.'<div class="mdui-panel-item-title">'.$file.'</div>'.'<i class="mdui-panel-item-arrow mdui-icon material-icons">keyboard_arrow_down</i>'.'</div>';
echo '<div class="mdui-panel-item-body">';
$myfile = fopen("$dir/$file", "r") or die("Unable to open file!");
while (!feof($myfile)) {
echo '<p>'.fgets($myfile) . '</p>';
}
echo '</div></div>';
fclose($myfile);
}
}
closedir($dh);
}
} else {
echo $dir . '<br>';
}
}
listDir("./data");
echo '</div>';
} else {
echo 'error';
}
?>
证书分发
emmmm上面也看的出来我是用 user 和 passwd md5一下写进cookie进行验证的,需要验证的 域名直接存放在 urlfile.list 文件里面 (我实在是太菜了)
同理分发证书也利用 cookie 进行身份验证
<?php
include_once 'config.php';
if ($_COOKIE["user"] == md5($username.$userpasswd)) {
$myfile = fopen($_GET['file'], "r") or die("Unable to open file!");
echo fread($myfile, filesize($_GET['file']));
fclose($myfile);
} else {
header("Location: /index.php");
}
?>
然后直接读取证书文件进行直接输出,同时 nginx 那儿对文件目录进行权限控制,获取证书使用
curl https://****/getcerfile.php?file=ssl/lvcshu.com/lvcshu.com.key -H 'cookie: user=???' > lvcshu.com.key
获取,这样在需要部署证书服务器上定时执行脚本可以更新证书了,同时 泛域名证书 使用 acme.sh 进行自动续期 emmmmmmmm 差不多这样如各位大佬发现什么不妥地方记得及时联系我啊 QAQ
Telegram: @johnpoint
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- RHCE证书,CCNA证书
- DV SSL证书和其他证书有什么不同?
- 生成根证书CA及签发子证书及配置站点实践
- OpenSSL命令速查手册:证书、私钥与证书签名请求文件
- 技术讨论 | Apostille:让假证书以假乱真的证书伪造工具
- 360浏览器推出自有根证书计划 吁加快证书安全技术改造
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
测试驱动开发的艺术
Lasse Koskela / 李贝 / 人民邮电出版社 / 20101023 / 59.00元
在传统的软件开发中,开发人员对于代码是否正确心中无底,一切依赖于后期的测试环节。极限编程反其道而行之,主张采用测试驱动开发(TDD)的方法,即通过测试定义所要开发的功能的接口,然后实现功能的开发过程。TDD通过不断地测试推动代码的开发,既简化了代码,又保证了软件质量。 本书采用“手把手”的教学方式,通过大量实例来解释TDD,还专门用几章的篇幅来讲解如何为难于测试的技术编写单元测试。全书内容循......一起来看看 《测试驱动开发的艺术》 这本书的介绍吧!
