热门搜索:
toolisticon/ssl-hostinfo-prometheus-exporter
toolisticon
用于在Prometheus中监控SSL证书状态的Exporter,可检查指定URL的SSL配置并暴露指标供Prometheus收集。
下载次数: 0状态:社区镜像维护者:toolisticon仓库类型:镜像最近更新:3 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
ssl-hostinfo-prometheus-exporter 镜像文档
概述
ssl-hostinfo-prometheus-exporter是一个基于Node.js的Prometheus Exporter,用于监控指定URL的SSL证书状态和安全配置。它通过环境变量配置要检查的目标URL,定期扫描并将SSL相关指标(如安全等级、评分、测试结果等)暴露在HTTP端点,供Prometheus收集和监控。
核心功能与特性
- 多URL监控:支持同时监控多个URL的SSL配置
- Prometheus指标暴露:将SSL状态指标以Prometheus兼容格式暴露在指定端口
- 可配置扫描频率:通过CRON表达式自定义扫描周期
- 灵活日志配置:支持日志级别调整(ERROR/INFO等)和日志输出方式(控制台/文件)
- 详细指标数据:包含SSL安全等级、评分、测试通过/失败数量、响应头信息等
使用场景
- Web服务SSL证书有效性监控
- 网站HTTPS安全配置合规性检查
- SSL证书过期预警与管理
- 集成Prometheus和Grafana实现SSL状态可视化与告警
使用方法
Docker Run 示例
bashdocker run -d \ -e URLS_TO_CHECK=app1.sample.com,app2.sample.com:8443 \ -e SERVER_PORT=9000 \ -e CRON='0 0 * * * *' \ -e LOG_LEVEL=INFO \ -e CONSOLE_LOG=true \ -p 9000:9000 \ --name ssl-exporter \ toolisticon/ssl-hostinfo-prometheus-exporter
Docker Compose 示例
yamlversion: '3' services: ssl-exporter: image: toolisticon/ssl-hostinfo-prometheus-exporter container_name: ssl-exporter environment: - URLS_TO_CHECK=app1.sample.com,app2.sample.com:8443 - SERVER_PORT=9000 - CRON=0 0 * * * * - LOG_LEVEL=INFO - CONSOLE_LOG=true ports: - "9000:9000" restart: unless-stopped
配置参数
| 环境变量 | 描述 | 默认值 | 示例 |
|---|---|---|---|
| URLS_TO_CHECK | 要监控的URL列表,多个URL用逗号分隔 | 无(必填) | app1.sample.com,app2.sample.com:8443 |
| SERVER_PORT | Prometheus指标暴露端口 | 9000 | 9090 |
| CRON | 扫描周期CRON表达式(秒 分 时 日 月 周) | 0 0 * * * *(每小时) | */30 * * * * *(每30秒) |
| LOG_LEVEL | 日志级别(ERROR/INFO等) | ERROR | INFO |
| CONSOLE_LOG | 是否输出日志到控制台(true)或文件(false) | false | true |
注意:URL中可省略端口,默认使用443端口
指标说明
指标通过http://<容器IP>:<SERVER_PORT>暴露,示例指标格式:
security_ssl_mozilla_observatory{algorithm_version="2",end_time="1547804767000",grade="D",hidden="false",likelihood_indicator="MEDIUM",response_headers_cache-control="no-cache, no-store, max-age=0, must-revalidate",response_headers_content-type="996616800000",response_headers_date="1547804765000",response_headers_expires="946681200000",response_headers_pragma="no-cache",response_headers_set-cookie="556448b8f044ea9c0fe56ec8eabb3577=6dda08a289298b570c8daa5a12e94408; path=/; HttpOnly; Secure",response_headers_transfer-encoding="chunked",response_headers_x-application-context="193033926000000",response_headers_x-content-type-options="nosniff",response_headers_x-xss-protection="1; mode=block",scan_id="9783173",score="35",start_time="1547804762000",state="FINISHED",status_code="404",tests_failed="3",tests_passed="9",tests_quantity="12",url="sub.domain-sample.com"} 35
指标包含以下关键信息:
grade:SSL安全等级(A-F)score:安全评分(0-100)tests_passed/tests_failed/tests_quantity:安全测试通过/失败数量及总测试数url:监控目标URL- 响应头信息:如
cache-control、x-content-type-options等安全相关头
日志配置
- 当
CONSOLE_LOG=true时,日志输出到控制台,格式为JSON - 当
CONSOLE_LOG=false时,日志以JSON格式写入容器内logs目录 - 通过
LOG_LEVEL=INFO可输出详细扫描过程信息,便于调试
故障排除
TBD
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 ssl-hostinfo-prometheus-exporter 镜像标签
docker pull docker.xuanyuan.run/toolisticon/ssl-hostinfo-prometheus-exporter:<标签>
DockerHub 原生拉取命令
docker pull toolisticon/ssl-hostinfo-prometheus-exporter:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"