由於證書的實效限制,因證書過期忘記更換出現的故障屢見不鮮,而且影響都比較嚴重,用戶量越大,災難性越強。
既然大家都知道證書的破壞力,那麼爲什麼過期問題還是前仆後繼的出現呢?
分析看,一來證書是一個正常時期少有人關注的東西,只有過期了才知道他的破壞力,容易忽視輕敵。二來在互聯網企業,隨着業務線的增長,證書可能成百上千,再加上最初的使用沒有做好規劃,在這個背景下,疊加業務調整、人員流動,證書一多管理上的漏洞馬上被觸發,特別是有些完全依靠純人肉管理的更是極不靠譜。
在小愛,我們結合巡檢(運維中臺)+告警(open-falcon)的方式來管理證書,按周巡檢,並且把證書巡檢設計到了小愛運維中臺,杜絕一切漏網之魚,業務巡檢界面如下(感謝興耀同學的開發付出),我們對所有證書剩餘天數做了top排序,並進行了異常標色,黃色代表要開始關注了(<30天過期),紅色(<15天過期)代表要重點關注着手處理了:
這樣還是不夠的,比如說證書本身沒過期,但域名下面有多個vip,其中有一個vip的證書忘記更新了,這時巡檢會產生的效果圖如下:
可以看到紅框圈起來的vip證書還有3天過期,但其他的vip還有690天過期,有個vip成了漏網之魚,巡檢發現後立馬處理。
在制度設計上,每週一由oncall同學進行巡檢,並將要更新的證書通過jira分發下去,負責更新的同學更新後再到這兒DoubleCheck形成閉環,通過這套組合拳,證書忘記更新的問題基本不再擔心,希望對現在的你有所幫助。