光大银行的 SSL 证书过期了，这也太搞笑了吧

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 1545 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://www.cebbank.com/

大专毕业的运维都不会犯这个错...

cebbank

第 1 条附言 · 2020-09-02 14:30:31 +08:00

本人没有学历歧视的意思，我本来想打的是“大专 [刚] 毕业的运维”，用来表示最初级的运维，但不消息漏了一个字。
仔细想了一下这确实不妥，应该用“刚入行的运维”，过了编辑时间没办法编辑了。
在这里对我不妥的措辞向大家道歉。

SSL

cebbank

运维

过期

27 条回复 • 2020-09-24 11:04:14 +08:00

ScotGu

2020-09-01 18:13:31 +08:00

资深运维也会弄出 rm -rf / 的脚本。

opengps

2020-09-01 18:19:49 +08:00 via Android

sdl 过期提醒真的太不及时了。还没有这类监控

zvcs

2020-09-01 18:26:48 +08:00 via iPhone

@opengps elastic 的 hearbeat 可以做到

lemonda

2020-09-01 18:29:35 +08:00

经常遇到
有什么无缝换证书的方案么？

opengps

2020-09-01 18:36:32 +08:00 via Android

@zvcs 证书这种以年为单位的，必要性真的太低，及时配置了报警，管理员可能已经换了一茬。。。。

PHPer233

2020-09-01 18:47:48 +08:00 via Android

支付宝也有过期的域名证书，垃圾运维

greenyi

2020-09-01 18:48:40 +08:00 via Android

@opengps 网上有监控解决方案的，还有免费的

SaintSeiya

2020-09-01 18:59:17 +08:00

让我想到一件事，之前公司一个很老的系统 ssl 证书过期，导致接口报错，后端和运维看也不看就把问题丢给我一个前端，让我看看是不是哪里更新代码了，我一看证书已经过期了半个月了，简直无 Fxxk 说

love

2020-09-01 21:01:10 +08:00

证书续签很费事吗，到现在还没修复。。。

hoyixi

2020-09-01 21:32:09 +08:00

国内公司国企也好私企也好，IT 就是卑微的部门，牲口一样。
再加上管理特色，领导没开口，你开口就是多事

leavic

2020-09-01 22:11:10 +08:00

光大是不行的

abcwu

2020-09-01 22:13:20 +08:00

官网和业务系统是分开的，比如要去登录个人或者对公的账户系统，这种高频使用的维护不会有问题。官网没有强制 https 访问，而 https 这个页面可能内部都没有人注意到。

foMM

2020-09-02 00:50:54 +08:00 via Android

现在所有的证书最大的有效期就是一年了，企业还是要做好证书自动续期的准备，毕竟 sportify 前车之鉴。

snw

2020-09-02 01:29:43 +08:00 via Android

@lemonda
提前几周，镜像当前生产环境的前端服务器，更新该镜像服务器的证书，测试没问题的话将 DNS 指向该镜像服务器，在旧证书到期前关闭旧的生产服务器（提前几周准备的意义在于确保 DNS 更新）。

当然对于普通小网站来说，先配置好新证书，然后 reload 一下网页服务器，只要不出问题就算无缝了🐶

@love
国企审批走流程慢。