背景

在當前數字化時代，SSL 證書是保障企業網絡傳輸安全、驗證網站身份及維護用户信任的基石。尤其對於擁有眾多域名的企業而言，SSL 證書的有效性直接關係到業務的連續性與安全性。傳統手動管理方式難以應對證書數量多、易遺漏的挑戰，證書一旦意外過期，將導致服務中斷、安全警告，引發嚴重的業務風險與聲譽損失。因此，實施自動化監控與數據驅動的主動管理策略至關重要。通過持續採集證書有效期、頒發者等關鍵信息，並動態計算剩餘天數，企業能夠建立有效的預警機制，從被動響應轉向主動運維，從而確保加密鏈接的始終可靠，夯實企業網絡安全防線。

解決方案

為根治 SSL 證書過期所導致的業務中斷、安全警告及重大經濟損失，企業必須建立一套自動化的監控巡檢體系。觀測雲作為統一的雲原生可觀測性平台，為此提供了開箱即用的解決方案。該方案能夠對企業所有域名 SSL 證書進行集中、可視化的生命週期管理，通過智能獲取並追蹤證書的精確過期時間，實現無人值守的全自動巡檢。當系統檢測到任一證書即將過期時，會立即觸發多通道告警，通過郵件、釘釘、飛書或自定義 Webhook 等方式第一時間通知運維負責人，從而為證書更新預留充足的操作窗口，化被動補救為主動預防，從根本上杜絕證書過期風險，保障業務連續性與企業安全聲譽。

最佳實踐

Step01 創建 API Key

登錄觀測雲控制枱，點擊「管理」 -「API Key 管理」 - 「新建 Key」。

Step02 部署 Func

DataFlux Func 是一款函數開發、管理、執行平台。Func 的腳本市場，集成了多種巡檢的腳本，企業級的域名 SSL 證書有效期監控巡檢就是其中之一，Func 的調度執行平台會定時執行巡檢腳本，把產生的事件推送給觀測雲。執行如下命令即可實現一鍵部署 Func。

/bin/bash -c "$(curl -fsSL func.guance.com/portable-download)" -- --for=GSE

Step03 創建連接器

複製 Step01 創建的 keyid，新建一個連接器，選擇對應的 SAAS 站點，將 key 複製到連接器配置中，保存。

Step04 安裝腳本

1、登錄 Func，進入「腳本市場」。

2、Func 的腳本市場已經集成了 SSL 證書信息採集的腳本Integration (Domain SSL Certificate Info Collector) ，點擊“安裝”。

3、輸入需要採集的 SSL 證書信息，然後點擊“部署啓動”。

4、點擊“前往啓動腳本”。

5、點擊“編輯”，可以修改要採集的 SSL 證書信息，多個域名用逗號分隔。保存併發布。

發佈完成後可以在【管理】-【定時任務】查看相關的任務記錄。

也可以在平台上【基礎設施】- 【資源目錄】查看相關的數據是否已經採集到。

點擊某個域名可以查看相關的擴展信息。

對應字段的解釋如下(以下信息已做脱敏處理)：

Step05 配置監控器

1、進入觀測雲，通過觀測雲菜單欄找到【監控】功能項，新建【閾值檢測】監控器。

2、按需設定監控器檢測頻率、檢測區間、檢測指標、觸發條件。

3、配置事件通知標題&時間內容，選擇對應的告警策略。

效果展示