可通过宝塔API主动查询SSL状态并配置告警:先启用API并验证连通性,再获取站点证书信息判断到期时间,接着用Python脚本实现自动检测与钉钉等告警,最后通过crontab或宝塔计划任务每日定时执行。
如果您的宝塔面板已启用SSL证书且依赖Let’s Encrypt自动续签,但实际运行中存在续签失败却未及时告警的情况,则可通过调用宝塔面板API主动查询站点SSL状态并触发监控逻辑。以下是实现该监控功能的具体步骤:
一、启用并验证面板API接口
宝塔面板API需手动开启并配置密钥,是后续所有自动化操作的前提。未启用API或密钥不匹配将导致所有请求被拒绝。
1、登录宝塔面板,在左侧菜单栏点击“设置” → “面板设置” → 勾选“API接口管理”并启用。
2、在API接口管理页面,点击“添加API密钥”按钮,记录生成的key和id值。
3、使用curl命令测试基础连通性:curl -X POST "http://服务器IP:8888/api/panel/get_system_info" -d "key=您的API密钥",返回JSON数据即表示API可用。
二、获取指定站点的SSL证书信息
通过API调用获取站点证书详情,可提取到期时间、颁发机构、域名列表等关键字段,用于判断是否临近过期或已失效。
1、调用站点列表接口获取目标站点ID:curl -X POST "http://服务器IP:8888/api/site/get_site_list" -d "key=您的API密钥"。
2、从返回结果中定位目标站点的id字段值(如:id: 12)。
3、使用该ID请求SSL信息:curl -X POST "http://服务器IP:8888/api/site/get_ssl" -d "id=12" -d "key=您的API密钥"。
4、解析响应中的endtime字段(格式为YYYY-MM-DD),与当前日期比对是否小于7天。
三、编写Python脚本执行自动检测与告警
借助requests库调用API并完成逻辑判断,避免人工巡检遗漏,同时支持集成邮件、钉钉或企业微信通知。
1、安装依赖库:pip install requests。
2、定义API基础URL、站点ID和密钥变量:url = "http://服务器IP:8888/api/site/get_ssl"; data = {"id": "12", "key": "xxx"}。
3、发送POST请求并解析JSON响应,提取endtime和status字段。
4、当endtime早于当前日期或status不为1时,执行告警函数:send_dingtalk_alert("站点example.com SSL证书异常")。
四、配置Linux定时任务定期执行检测
通过crontab设定固定周期运行检测脚本,确保SSL状态被持续跟踪,防止因单次执行失败导致漏报。
1、编辑当前用户crontab:crontab -e。
2、添加每日凌晨2点执行的规则:0 2 * * * /usr/bin/python3 /root/ssl_monitor.py >> /var/log/ssl_monitor.log 2>&1。
3、确认crond服务正在运行:systemctl status crond。
4、手动运行一次脚本验证日志输出:python3 /root/ssl_monitor.py,检查/var/log/ssl_monitor.log中是否有预期内容。
五、利用宝塔计划任务替代系统级crontab
在不开放SSH权限或受限环境中,可直接使用宝塔内置计划任务功能,降低运维门槛并统一管理调度策略。
1、进入宝塔面板,点击“计划任务” → “添加计划任务”。
2、任务类型选择“Shell脚本”,执行周期设为“每天” → “02:00”。
3、脚本内容填写:/usr/bin/python3 /root/ssl_monitor.py >> /var/log/ssl_monitor.log 2>&1。
4、勾选“保存运行日志”,提交后可在任务列表中查看最近一次执行状态与输出。
