## 🔐 高级SSL健康监控器
### 👤 适用人群
本工作流专为**DevOps工程师、IT管理员和安全专业人员**设计,提供跨多个域的全面**SSL证书监控和健康评估**功能,具有**双重验证**和**专业报告**,无需依赖昂贵的监控服务。
—
### 🧩 功能概述
1. **每日触发器** – 每天早上运行工作流进行主动监控
2. **URL收集** – 从数据源获取要监控的网站URL列表
3. **双重SSL分析**:
– **Bubobot SSL扫描器** – 自定义SSL健康评估工具(SSL Labs风格分析)
– **SSL-Checker.io API** – 用于交叉验证的外部验证
4. **全面健康检查**:
– 证书过期监控(可自定义阈值)
– SSL配置安全评估
– 协议支持分析(TLS 1.3、1.2、已弃用协议)
– 密码套件强度评估
– 漏洞扫描(POODLE、BEAST等)
– 合规性检查(PCI DSS、NIST、FIPS)
5. **智能警报系统** – 在以下情况下发送Discord通知:
– 证书在阈值内过期(默认:30天)
– 检测到SSL配置问题(弱密码、已弃用协议)
– 发现安全漏洞
– 不符合合规标准
– 等级低于可接受水平(可配置)
—
### 🎯 核心特性
– **🔄 双重验证**:在内部扫描器和外部API之间交叉检查结果
– **📊 SSL Labs风格评分**:A+到F评级系统,提供详细分析
– **🛡️ 安全评估**:漏洞检测和合规性检查
– **📱 Discord集成**:带有颜色编码警报的丰富嵌入通知
– **📈 历史跟踪**:维护SSL健康趋势随时间变化
– **🚨 智能警报**:仅在实际问题上发出警报,减少噪音
– **📄 专业报告**:用于利益相关者共享的HTML报告
—
### ⚙️ 设置说明
1. **数据源**:
– 从Notion配置URL源
– 确保包含要监控域的`URL`列
2. **凭据**:
– 设置**Discord webhook**用于警报通知
– 配置数据源所需的任何**API凭据**
3. **自定义阈值**:
– **过期警报**:到期前天数(默认:30天)
– **等级阈值**:最低可接受SSL等级(默认:B)
– **警报严重性**:选择触发通知的问题
4. **高级配置**:
– 根据安全要求修改**漏洞检查**
– 为行业需求调整**合规标准**
– 自定义**Discord消息格式**和警报通道
—
### 🧠 技术说明
– **双重检查可靠性**:结合自定义Bubobot扫描器和ssl-checker.io实现最大准确性
– **无供应商锁定**:使用免费公共API和开源工具
– **可扩展架构**:轻松处理数百个域的监控
– **专业报告**:生成SSL Labs质量评估
– **安全优先方法**:全面的漏洞和合规性检查
– **灵活警报**:具有丰富格式和条件逻辑的Discord集成
### 🕒 每日触发器
每天上午10:00运行工作流。
根据需要调整时间或频率使用cron或间隔设置。
### 📄 获取URL
从Notion读取网站URL。
确保工作表有一个名为`URL`的列,包含要监控的域。
### 🔍 检查SSL
查询`ssl-checker.io`(免费API)获取每个域的SSL证书数据。
返回valid_from、valid_till、days_left和host信息。
### ⚠️ 过期警报
检查`days_left`是否小于或等于7。
只有满足此条件的域才会触发电子邮件警报。
### 📧 发送Discord警报
无论是否存在问题都发送警报
### 🔍 检查SSL健康评分
使用sysadmin-toolkit/scripts/ssl/ssl-health-assessment.js
返回SSL总体等级、漏洞和要采取的措施
此工作流将基本的SSL过期检查转变为**全面的SSL安全监控解决方案**,可与企业级工具相媲美,同时保持完全开源和成本效益。
评论(0)