LetsMonitor 免費 SSL 監測服務,在憑證需要續用或過期前發送提醒

最後更新於 2020 年 07 月 07 日

我們曾經介紹過不少免費網站監測服務,可以在網站無法運作時發送 Email 或 SMS 簡訊通知,讓網站管理者即時發現問題,也能減少停機造成的損失,這類服務後來加入更多更詳細的功能,例如監測速度、效能或是伺服器在不同地區節點的反應時間,不過影響網站能否正常運作的因素很多,像是現今標準配備 SSL 憑證就可能因為過期沒有續用而導致網站無法順利開啟,雖然大部分的主機商都有內建自動續用功能。

本文要推薦的「LetsMonitor」是一個免費服務,可以用來監測網站的 SSL 加密憑證是否過期失效,在過期前發送 Email 提醒管理者,之前介紹過一些類似工具像是 Certificate Expiry MonitorSSL Alerts,現在主要都附屬在網站監測服務中。透過 LetsMonitor 可監測網站的 SSL 憑證是否過期失效,在到期前傳送提醒。

LetsMonitor 的 SSL 監測項目免費,如果要監測網站的上線時間(Uptime)、效能、網域名稱伺服器(DNS)、網域名稱或 Email 是否有被加入黑名單等等就必須付費升級才能使用,當然提供的功能也很多,不過單純監測 SSL 憑證則無需付費。

LetsMonitor
https://letsmonitor.org/

使用教學

STEP 1

開啟 LetsMonitor 網站後可以在首頁輸入網域名稱進行測試,這項試用功能可以分析網站基本設定和網站使用的 SSL 憑證,也能選擇不同的檢測節點,不過如果要做到有監測功能還是必須要註冊帳戶才行。

LetsMonitor 首頁的測試工具可以查詢網域名稱查詢、重新導向、憑證過期時間、下載網頁大小、是否在 Google 安全瀏覽封鎖名單、IP 位址有無被列在黑名單以及一些黑名單的封鎖結果。

STEP 2

註冊 LetsMonitor 帳戶,登入後就能看到相關功能,點選「Monitors」查看相關監測功能,可以點選新增加入你要監控的網站。

STEP 3

前面介紹有提到 LetsMonitor 只有 SSL 憑證可用性監測(Certificate Validity)是免費項目,其他功能必須付費升級才能使用,像是網站監測、效能、網域名稱伺服器或網域名稱有無被加入黑名單等等,設定好監測項目名稱、通知時間(預設為七天)就能加入監測。

STEP 4

將網站的 SSL 憑證加入監測,LetsMonitor 會顯示監測類型、狀態等資訊,只要看到該項目被加入 Monitors 代表已經開啟監測功能,預設情況下 LetsMonitor 會以 Email 方式通知使用者,如果要透過 SMS 手機簡訊接收通知必須付費升級才能使用此功能。

STEP 5

LetsMonitor 會提供一個「執行測試」按鈕,可以判斷該監測目標的連線情形和憑證失效時間,也能顯示在不同測試節點的檢測結果紀錄,設定時建議可以先跑一次,看看顯示的結果是否正確。

沒問題的話 LetsMonitor 就會幫你監控 SSL 憑證是否到了即將失效過期的時間,也能在網站無法存取前先提醒管理員續用憑證。

值得一試的三個理由:

  1. 在網站 SSL 憑證即將過期或失效時發送 Email 通知
  2. 內建各種網站監測項目,包括上線率、效能和網域名稱等等
  3. 監測 SSL 憑證為 LetsMonitor 提供的免費項目

 

相關的文章

Better Uptime 監測網站運作情形,無法連線時撥打電話或簡訊通知

自架站的網站站長最不想遇到的應該是網站發生問題,最常遇到的除了自己改網站沒改好、導致無法正常開啟,其次就是主機異常,通常主機公司都會使用監控工具查看有沒有發生問題,以便能在最短時間處理。但如果你是使用 VPS 或獨立主機就必須自行監測,我們介紹過不少網站監控服務,想省錢的話也有很多免費的選項可以選擇,付費與否主要差在監測間隔長短、監測節點和通知方式不同。

Firefox Monitor 預設保護瀏覽器帳號,遭遇個資外洩事件發送 Email 警報通知

以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。

Email Taco 在郵件裡加入 GIF 倒數計時器圖片,更直覺的提醒工具

辦公室聯絡事情如果較為緊急除了打電話以外,最常用的可能是即時通訊軟體吧!當然我還是傾向以 Email 聯絡公事,除了有更多時間思考解決方案,不同於 LINE 或 Messenger 給人一種緊迫盯人的感覺,也容易打斷正在進行中的工作流程,那麼如果要透過 Email 方式聯絡有時效性的工作,通常大家會怎麼做呢?就我所知有些人會直接標示在信件標題,或在信件內文以不同的文字顏色和大小做出區隔,不過可能都不比接下來的方法有效。

Steam 帳號被盜怎麼辦?重設密碼並開啟 Steam Guard 兩步驟驗證防護

Steam 是目前全世界最大的電腦遊戲數位平台,對於喜歡 PC Games 的玩家來說一定不陌生,我也都在 Steam 購買遊戲,無論管理或日後下載遊戲都非常方便,當然這個平台也成為很多駭客覬覦的目標,如果你希望可以好好保護自己購買的遊戲,一定要做好安全防護設定。還好 Steam 本身就已經投入許多心力在降低各種風險,包括建議為帳號開啟「Steam Guard」保護就是兩步驟驗證,必須要同時擁有密碼和 Email 或手機 App 產生的驗證碼才能正確存取帳戶。

台灣抓漏小天使:個資外洩追蹤系統,比對姓名身分證字號是否在外洩清單

國外有個相當知名的網站「Have I been pwned?」相信大家都聽過,這個網站收錄歷年來被駭客竊取、公佈在網路上的使用者個資,只要輸入你的 Email 就能搜尋自己的郵件地址是不是在外流名單,甚至後來還有「Pwned Passwords」收錄超過三億個外洩密碼,可檢查自己的密碼是不是被竊取過(還有出現次數)。去年 Mozilla 推出 Firefox Monitor 服務讓使用者訂閱通知,一旦有新的外洩事件發生就能立即得知自己的個資是否在受波及範圍。

DotPass 利用手勢結合文字產生不同的密碼組合,支援 Mac、iOS 兩大平台

根據 Firefox Monitor 網站給使用者的安全說明,有提到「停止重複使用相同密碼」,這個意思就是不要在不同的網路服務使用相同的密碼組合,避免因其中一組密碼外洩而使其他帳號陷入危險,若要一次變更那麼多密碼也相當耗費時間。但我們又無法記住那麼多不同的密碼組合,這時候就必須借助密碼管理工具,例如 KeePass Password Safe,而我個人則偏好 Master Password 可以單一主密碼來計算並產生多種隨機密碼組合。

回應