宝塔面板SSL证书自动续签提醒有三种方法:一、启用内置邮件提醒,到期前7天发邮件;二、用计划任务执行Shell脚本检测并微信/钉钉通知;三、安装“SSL证书监控”插件实现多通道可视化告警。
如果您在宝塔面板中已为网站部署SSL证书,但未配置续签状态监控,则可能在证书过期后才察觉服务异常。以下是实现SSL证书自动续签提醒的多种方法:
一、启用宝塔内置的证书到期邮件提醒
宝塔面板提供原生的SSL证书到期通知功能,依赖系统邮件服务或SMTP配置,可于证书到期前7天自动发送邮件提醒。
1、登录宝塔面板,在左侧菜单点击【网站】,进入网站列表页面。
2、找到目标站点,点击右侧【设置】按钮,切换至【SSL】选项卡。
3、确认当前已成功部署有效证书,点击【证书管理】按钮,在弹出窗口中勾选开启到期邮件提醒选项。
4、返回面板首页,点击右上角头像进入【面板设置】→【邮件推送】,配置SMTP服务器参数(如QQ邮箱需开启POP3/SMTP并填写授权码)。
5、保存后,系统将在证书剩余有效期≤7天时,向所填邮箱发送标题含【SSL证书即将过期】的提醒邮件。
二、通过计划任务执行自定义检测脚本并触发微信/钉钉通知
利用宝塔计划任务定期调用Shell脚本,解析证书有效期,并在低于阈值时调用Webhook推送至即时通讯工具。
1、在服务器任意目录(如/www/server/panel/script/)新建文件check_ssl_expiry.sh,写入检测逻辑。
2、在脚本中使用openssl x509 -in /www/wwwroot/example.com/fullchain.pem -noout -dates提取证书结束时间。
3、通过date -d "$(openssl x509 -in /www/wwwroot/example.com/fullchain.pem -noout -enddate | cut -d'=' -f2-)" +%s将结束时间转为时间戳。
4、计算当前时间与到期时间差值,若小于86400秒(1天),则执行curl -X POST "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxx" --data '{"msgtype": "text", "text": {"content": "警告:example.com SSL证书将在24小时内过期"}}'。
5、在宝塔【计划任务】中新增任务:任务类型选【Shell脚本】,执行周期设为每天凌晨2点,脚本内容填写sh /www/server/panel/script/check_ssl_expiry.sh。
三、使用宝塔插件“SSL证书监控”实现可视化告警
第三方插件可集成多站点证书统一监控、图形化有效期展示及多通道告警,无需手动编写脚本。
1、进入宝塔【软件商店】,搜索关键词SSL监控,安装已通过宝塔审核的“SSL证书监控”插件。
2、安装完成后,在左侧菜单栏出现【SSL监控】入口,点击进入主界面。
3、点击【添加监控】,选择目标网站域名,系统自动读取其证书路径与有效期信息。
4、在告警设置中,勾选邮件+微信+站内信三种通知方式,并分别设置触发阈值(如提前15天、7天、1天)。
5、保存配置后,插件每6小时自动扫描一次证书状态,并在面板首页顶部显示红色预警图标及具体过期域名。
