TRKJ/EdgeAPI
2
0
Fork 0
mirror of https://github.com/TeaOSLab/EdgeAPI.git synced 2025-11-05 01:20:25 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
5a17ae9d798c4a98d4787a7f2a02db5e5f00b67a
EdgeAPI/internal/tasks/ssl_cert_expire_check_executor.go

239 lines
7.1 KiB
Go
Raw Normal View History

[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
package tasks
import (
优化证书到期提醒等相关消息
2023-03-28 16:52:04 +08:00
"encoding/json"
v1.4.1
2024-07-27 14:15:25 +08:00
"strconv"
"strings"
"time"
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
"github.com/TeaOSLab/EdgeAPI/internal/db/models"
对服务增加基础的数据统计/部分代码分Package
2021-01-25 16:40:03 +08:00
"github.com/TeaOSLab/EdgeAPI/internal/db/models/acme"
优化代码/增加edge-api goman命令
2021-12-14 10:49:29 +08:00
"github.com/TeaOSLab/EdgeAPI/internal/goman"
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
"github.com/iwind/TeaGo/dbs"
"github.com/iwind/TeaGo/maps"
优化证书到期提醒等相关消息
2023-03-28 16:52:04 +08:00
"github.com/iwind/TeaGo/types"
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
timeutil "github.com/iwind/TeaGo/utils/time"
)
func init() {
优化代码/增加edge-api goman命令
2021-12-14 10:49:29 +08:00
dbs.OnReadyDone(func() {
goman.New(func() {
多个API节点时选择一个作为主节点/优化任务相关代码
2022-04-23 12:32:30 +08:00
NewSSLCertExpireCheckExecutor(1 * time.Hour).Start()
优化代码/增加edge-api goman命令
2021-12-14 10:49:29 +08:00
})
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
})
}
实现发送消息到媒介
2021-04-12 19:19:15 +08:00
// SSLCertExpireCheckExecutor 证书检查任务
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
type SSLCertExpireCheckExecutor struct {
多个API节点时选择一个作为主节点/优化任务相关代码
2022-04-23 12:32:30 +08:00
BaseTask
ticker *time.Ticker
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
}
多个API节点时选择一个作为主节点/优化任务相关代码
2022-04-23 12:32:30 +08:00
func NewSSLCertExpireCheckExecutor(duration time.Duration) *SSLCertExpireCheckExecutor {
return &SSLCertExpireCheckExecutor{
ticker: time.NewTicker(duration),
}
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
}
实现发送消息到媒介
2021-04-12 19:19:15 +08:00
// Start 启动任务
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
func (this *SSLCertExpireCheckExecutor) Start() {
多个API节点时选择一个作为主节点/优化任务相关代码
2022-04-23 12:32:30 +08:00
for range this.ticker.C {
err := this.Loop()
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if err != nil {
多个API节点时选择一个作为主节点/优化任务相关代码
2022-04-23 12:32:30 +08:00
this.logErr("SSLCertExpireCheckExecutor", err.Error())
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
}
}
}
多个API节点时选择一个作为主节点/优化任务相关代码
2022-04-23 12:32:30 +08:00
// Loop 单次执行
func (this *SSLCertExpireCheckExecutor) Loop() error {
// 检查是否为主节点
初步完成用户电子邮箱绑定(激活)
2022-12-08 20:25:46 +08:00
if !this.IsPrimaryNode() {
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
return nil
}
// 查找需要自动更新的证书
// 30, 14 ... 是到期的天数
for _, days := range []int{30, 14, 7} {
所有数据库相关的操作支持事务
2021-01-01 23:31:30 +08:00
certs, err := models.SharedSSLCertDAO.FindAllExpiringCerts(nil, days)
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if err != nil {
return err
}
for _, cert := range certs {
// 发送消息
优化代码
2022-11-03 15:17:59 +08:00
var subject = "SSL证书\"" + cert.Name + "\"在" + strconv.Itoa(days) + "天后将到期,"
优化证书到期提醒等相关消息
2023-03-28 16:52:04 +08:00
var msg = "SSL证书\"" + cert.Name + "\"" + this.summaryDNSNames(cert.DnsNames) + ")在" + strconv.Itoa(days) + "天后将到期,"
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
// 是否有自动更新任务
if cert.AcmeTaskId > 0 {
对服务增加基础的数据统计/部分代码分Package
2021-01-25 16:40:03 +08:00
task, err := acme.SharedACMETaskDAO.FindEnabledACMETask(nil, int64(cert.AcmeTaskId))
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if err != nil {
return err
}
if task != nil {
if task.AutoRenew == 1 {
msg += "此证书是免费申请的证书,且已设置了自动续期,将会在到期前三天自动尝试续期。"
} else {
msg += "此证书是免费申请的证书,没有设置自动续期,请在到期前手动执行续期任务。"
}
}
} else {
msg += "请及时更新证书。"
}
实现发送消息到媒介
2021-04-12 19:19:15 +08:00
err = models.SharedMessageDAO.CreateMessage(nil, int64(cert.AdminId), int64(cert.UserId), models.MessageTypeSSLCertExpiring, models.MessageLevelWarning, subject, msg, maps.Map{
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
"certId": cert.Id,
"acmeTaskId": cert.AcmeTaskId,
}.AsJSON())
if err != nil {
return err
}
// 设置最后通知时间
所有数据库相关的操作支持事务
2021-01-01 23:31:30 +08:00
err = models.SharedSSLCertDAO.UpdateCertNotifiedAt(nil, int64(cert.Id))
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if err != nil {
return err
}
}
}
// 自动续期
for _, days := range []int{3, 2, 1} {
所有数据库相关的操作支持事务
2021-01-01 23:31:30 +08:00
certs, err := models.SharedSSLCertDAO.FindAllExpiringCerts(nil, days)
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if err != nil {
return err
}
for _, cert := range certs {
// 发送消息
用户系统也可以申请ACME证书
2022-08-28 20:02:13 +08:00
var subject = "SSL证书\"" + cert.Name + "\"在" + strconv.Itoa(days) + "天后将到期,"
优化证书到期提醒等相关消息
2023-03-28 16:52:04 +08:00
var msg = "SSL证书\"" + cert.Name + "\"" + this.summaryDNSNames(cert.DnsNames) + ")在" + strconv.Itoa(days) + "天后将到期,"
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
// 是否有自动更新任务
if cert.AcmeTaskId > 0 {
对服务增加基础的数据统计/部分代码分Package
2021-01-25 16:40:03 +08:00
task, err := acme.SharedACMETaskDAO.FindEnabledACMETask(nil, int64(cert.AcmeTaskId))
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if err != nil {
return err
}
if task != nil {
if task.AutoRenew == 1 {
对服务增加基础的数据统计/部分代码分Package
2021-01-25 16:40:03 +08:00
isOk, errMsg, _ := acme.SharedACMETaskDAO.RunTask(nil, int64(cert.AcmeTaskId))
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if isOk {
// 发送成功通知
用户系统也可以申请ACME证书
2022-08-28 20:02:13 +08:00
subject = "系统已成功为你自动更新了证书\"" + cert.Name + "\""
优化证书到期提醒等相关消息
2023-03-28 16:52:04 +08:00
msg = "系统已成功为你自动更新了证书\"" + cert.Name + "\"" + this.summaryDNSNames(cert.DnsNames) + ")。"
实现发送消息到媒介
2021-04-12 19:19:15 +08:00
err = models.SharedMessageDAO.CreateMessage(nil, int64(cert.AdminId), int64(cert.UserId), models.MessageTypeSSLCertACMETaskSuccess, models.MessageLevelSuccess, subject, msg, maps.Map{
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
"certId": cert.Id,
"acmeTaskId": cert.AcmeTaskId,
}.AsJSON())
优化代码
2022-09-23 09:28:19 +08:00
if err != nil {
return err
}
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
// 更新通知时间
所有数据库相关的操作支持事务
2021-01-01 23:31:30 +08:00
err = models.SharedSSLCertDAO.UpdateCertNotifiedAt(nil, int64(cert.Id))
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if err != nil {
return err
}
} else {
// 发送失败通知
用户系统也可以申请ACME证书
2022-08-28 20:02:13 +08:00
subject = "系统在尝试自动更新证书\"" + cert.Name + "\"时发生错误"
优化证书到期提醒等相关消息
2023-03-28 16:52:04 +08:00
msg = "系统在尝试自动更新证书\"" + cert.Name + "\"" + this.summaryDNSNames(cert.DnsNames) + ")时发生错误:" + errMsg + "。请检查系统设置并修复错误。"
实现发送消息到媒介
2021-04-12 19:19:15 +08:00
err = models.SharedMessageDAO.CreateMessage(nil, int64(cert.AdminId), int64(cert.UserId), models.MessageTypeSSLCertACMETaskFailed, models.MessageLevelError, subject, msg, maps.Map{
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
"certId": cert.Id,
"acmeTaskId": cert.AcmeTaskId,
}.AsJSON())
优化代码
2022-09-23 09:28:19 +08:00
if err != nil {
return err
}
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
// 更新通知时间
所有数据库相关的操作支持事务
2021-01-01 23:31:30 +08:00
err = models.SharedSSLCertDAO.UpdateCertNotifiedAt(nil, int64(cert.Id))
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if err != nil {
return err
}
}
// 中止不发送消息
continue
} else {
msg += "此证书是免费申请的证书,没有设置自动续期,请在到期前手动执行续期任务。"
}
}
} else {
msg += "请及时更新证书。"
}
实现发送消息到媒介
2021-04-12 19:19:15 +08:00
err = models.SharedMessageDAO.CreateMessage(nil, int64(cert.AdminId), int64(cert.UserId), models.MessageTypeSSLCertExpiring, models.MessageLevelWarning, subject, msg, maps.Map{
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
"certId": cert.Id,
"acmeTaskId": cert.AcmeTaskId,
}.AsJSON())
if err != nil {
return err
}
// 设置最后通知时间
所有数据库相关的操作支持事务
2021-01-01 23:31:30 +08:00
err = models.SharedSSLCertDAO.UpdateCertNotifiedAt(nil, int64(cert.Id))
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if err != nil {
return err
}
}
}
// 当天过期
for _, days := range []int{0} {
所有数据库相关的操作支持事务
2021-01-01 23:31:30 +08:00
certs, err := models.SharedSSLCertDAO.FindAllExpiringCerts(nil, days)
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if err != nil {
return err
}
for _, cert := range certs {
// 发送消息
优化代码
2022-11-03 15:17:59 +08:00
var today = timeutil.Format("Y-m-d")
var subject = "SSL证书\"" + cert.Name + "\"在今天(" + today + ")过期"
优化证书到期提醒等相关消息
2023-03-28 16:52:04 +08:00
var msg = "SSL证书\"" + cert.Name + "\"" + this.summaryDNSNames(cert.DnsNames) + ")在今天(" + today + ")过期,请及时更新证书,之后将不再重复提醒。"
实现发送消息到媒介
2021-04-12 19:19:15 +08:00
err = models.SharedMessageDAO.CreateMessage(nil, int64(cert.AdminId), int64(cert.UserId), models.MessageTypeSSLCertExpiring, models.MessageLevelWarning, subject, msg, maps.Map{
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
"certId": cert.Id,
"acmeTaskId": cert.AcmeTaskId,
}.AsJSON())
if err != nil {
return err
}
// 设置最后通知时间
所有数据库相关的操作支持事务
2021-01-01 23:31:30 +08:00
err = models.SharedSSLCertDAO.UpdateCertNotifiedAt(nil, int64(cert.Id))
[SSL证书]增加提前自动更新证书功能
2020-11-27 09:57:21 +08:00
if err != nil {
return err
}
}
}
return nil
}
优化证书到期提醒等相关消息
2023-03-28 16:52:04 +08:00
// 对证书中DNS域名的描述
func (this *SSLCertExpireCheckExecutor) summaryDNSNames(dnsNamesJSON []byte) string {
if len(dnsNamesJSON) == 0 {
return ""
}
var dnsNames = []string{}
err := json.Unmarshal(dnsNamesJSON, &dnsNames)
if err != nil {
// ignore error
return ""
}
var count = len(dnsNames)
if count == 0 {
return ""
}
if count == 1 {
return "包含" + dnsNames[0] + "域名"
}
if count <= 10 {
return "包含" + strings.Join(dnsNames, "、") + "等域名"
}
return "包含" + strings.Join(dnsNames[:10], "、") + "等" + types.String(count) + "个域名"
}
Reference in New Issue Copy Permalink