CN116684382B - 域名检测、自动化申请域名证书方法、系统和存储介质 - Google Patents

域名检测、自动化申请域名证书方法、系统和存储介质 Download PDF

Info

Publication number
CN116684382B
CN116684382B CN202310935046.1A CN202310935046A CN116684382B CN 116684382 B CN116684382 B CN 116684382B CN 202310935046 A CN202310935046 A CN 202310935046A CN 116684382 B CN116684382 B CN 116684382B
Authority
CN
China
Prior art keywords
domain name
standby
certificate
preset
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310935046.1A
Other languages
English (en)
Other versions
CN116684382A (zh
Inventor
陈增和
吕振
刁奇标
赖浩哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Housley Technology Co ltd
Original Assignee
Shenzhen Housley Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Housley Technology Co ltd filed Critical Shenzhen Housley Technology Co ltd
Priority to CN202310935046.1A priority Critical patent/CN116684382B/zh
Publication of CN116684382A publication Critical patent/CN116684382A/zh
Application granted granted Critical
Publication of CN116684382B publication Critical patent/CN116684382B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • H04L61/3025Domain name generation or assignment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了域名检测、自动化申请域名证书方法、系统和存储介质,方法包括:获取域名检测数据;根据域名检测数据进行分析,对异常域名进行下线并启用备用域名;通过第一预设平台对备用域名进行域名证书申请,对域名证书的域名所有权验证,并通过第二预设平台对域名所有权进行解析;当域名所有权验证成功后,对备用域名的域名证书进行下载,并通过代码管理平台将域名证书的域名配置文件上传至服务器进行域名部署;服务器对备用域名的域名状态进行更新,并通过第一预设终端对域名状态进行显示。本发明通过域名状态检测,HTTPS证书自动申请和自动部署并将域名状态更改反馈到数据库中,实现域名自动化管理。

Description

域名检测、自动化申请域名证书方法、系统和存储介质
技术领域
本申请涉及数据处理和数据传输领域,更具体的,涉及域名检测、自动化申请域名证书方法、系统和存储介质。
背景技术
现有的域名申请技术中,申请配置安装域名证书,可靠性比较低,对非技术人员难度比较大,也无法及时检测更新域名状态,与域名管理平台(阿里云,腾讯云)存在兼容性差,无法实现自动化等问题。
因此现有技术存在缺陷,急需改进。
发明内容
鉴于上述问题,本发明的目的是提供域名检测、自动化申请域名证书方法、系统和存储介质,实现了域名监控、自动化申请、更新、管理的功能。
本发明第一方面提供了域名检测、自动化申请域名证书方法,包括:
获取域名检测数据;
根据所述域名检测数据进行分析,对异常域名进行下线并启用备用域名;
通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析;
当域名所有权验证成功后,对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署;
所述服务器对所述备用域名的域名状态进行更新,并通过第一预设终端对所述域名状态进行显示。
本方案中,所述根据所述域名检测数据进行分析,对异常域名进行下线并启用备用域名,包括:
根据所述域名检测数据进行分析,判断域名是否存在异常;
若存在,则将所述域名标记为异常域名,对所述异常域名进行下线处理,启用备用域名对异常域名进行替换;
根据所述异常域名生成风险提示,将所述风险提示发送至第二预设终端。
本方案中,还包括:
所述服务器定时对数据库记录域名的域名状态进行监测。
本方案中,所述通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析,包括:
获取备用域名的基本数据;
将所述备用域名的基本数据导入第一预设平台,通过所述第一预设平台对所述备用域名进行域名证书申请;
通过所述第一预设平台对所述备用域名的域名所有权进行验证,得到域名解析配置数据;
将所述域名解析配置数据发送至第二预设平台;
通过所述第二预设平台的API根据所述域名解析配置数据添加域名解析记录。
本方案中,还包括:
所述第一预设平台实时监控所述备用域名的域名所有权的验证信息;
当所述验证信息为验证成功时,则所述备用域名的域名证书申请成功;
当所述验证信息为验证超时或验证失败时,则通过第一预设方法对验证环境进行修复,再次对所述备用域名的域名所有权进行验证,并记录验证次数。
本方案中,所述对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署,包括:
通过第二预设方法下载所述备用域名的域名证书;
对所述域名证书进行解压,并根据预设配置模板生成备用域名的域名配置文件;
将所述备用域名的域名配置文件和域名证书上传至代码管理平台;
通过所述代码管理平台将所述备用域名的域名配置文件上传至云储存;
通过云储存将所述备用域名的域名配置文件同步至服务器,完成域名部署。
本方案中,所述通过第一预设方法对验证环境进行修复,包括:
检测域名服务器网络环境是否异常;
若异常,则进行网络修复,直至网络环境正常;
若正常,则获取域名解析配置数据,将域名解析配置数据中的校验域名与备用域名进行对比,判断是否一致;
若不一致,则将所述校验域名同步为所述备用域名;
若一致,则检测所述备用域名内是否存在CAA记录;
若存在,则判断所述CAA记录是否授权当前CA机构签发证书,若否,则删除所述CAA记录,反之,则不进行任何处理,完成验证环境修复;
若不存在,则不进行任何处理,完成验证环境修复。
本发明第二方面提供了域名检测、自动化申请域名证书系统,包括:
数据获取模块,用于获取域名检测数据;
数据分析模块,用于根据所述域名检测数据进行分析,对异常域名进行下线并启用备用域名;通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析;当域名所有权验证成功后,对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署;所述服务器对所述备用域名的域名状态进行更新,并通过第一预设终端对所述域名状态进行显示。
本方案中,所述根据所述域名检测数据进行分析,对异常域名进行下线并启用备用域名,包括:
根据所述域名检测数据进行分析,判断域名是否存在异常;
若存在,则将所述域名标记为异常域名,对所述异常域名进行下线处理,启用备用域名对异常域名进行替换;
根据所述异常域名生成风险提示,将所述风险提示发送至第二预设终端。
本方案中,还包括:
所述服务器定时对数据库记录域名的域名状态进行监测。
本方案中,所述通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析,包括:
获取备用域名的基本数据;
将所述备用域名的基本数据导入第一预设平台,通过所述第一预设平台对所述备用域名进行域名证书申请;
通过所述第一预设平台对所述备用域名的域名所有权进行验证,得到域名解析配置数据;
将所述域名解析配置数据发送至第二预设平台;
通过所述第二预设平台的API根据所述域名解析配置数据添加域名解析记录。
本方案中,还包括:
所述第一预设平台实时监控所述备用域名的域名所有权的验证信息;
当所述验证信息为验证成功时,则所述备用域名的域名证书申请成功;
当所述验证信息为验证超时或验证失败时,则通过第一预设方法对验证环境进行修复,再次对所述备用域名的域名所有权进行验证,并记录验证次数。
本方案中,所述对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署,包括:
通过第二预设方法下载所述备用域名的域名证书;
对所述域名证书进行解压,并根据预设配置模板生成备用域名的域名配置文件;
将所述备用域名的域名配置文件和域名证书上传至代码管理平台;
通过所述代码管理平台将所述备用域名的域名配置文件上传至云储存;
通过云储存将所述备用域名的域名配置文件同步至服务器,完成域名部署。
本方案中,所述通过第一预设方法对验证环境进行修复,包括:
检测域名服务器网络环境是否异常;
若异常,则进行网络修复,直至网络环境正常;
若正常,则获取域名解析配置数据,将域名解析配置数据中的校验域名与备用域名进行对比,判断是否一致;
若不一致,则将所述校验域名同步为所述备用域名;
若一致,则检测所述备用域名内是否存在CAA记录;
若存在,则判断所述CAA记录是否授权当前CA机构签发证书,若否,则删除所述CAA记录,反之,则不进行任何处理,完成验证环境修复;
若不存在,则不进行任何处理,完成验证环境修复。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括域名检测、自动化申请域名证书方法程序,所述域名检测、自动化申请域名证书方法程序被处理器执行时,实现如上述任一项所述的域名检测、自动化申请域名证书方法的步骤。
本发明公开了域名检测、自动化申请域名证书方法、系统和存储介质,方法包括:获取域名检测数据;根据域名检测数据进行分析,对异常域名进行下线并启用备用域名;通过第一预设平台对备用域名进行域名证书申请,对域名证书的域名所有权验证,并通过第二预设平台对域名所有权进行解析;当域名所有权验证成功后,对备用域名的域名证书进行下载,并通过代码管理平台将域名证书的域名配置文件上传至服务器进行域名部署;服务器对备用域名的域名状态进行更新,并通过第一预设终端对域名状态进行显示。本发明通过域名状态检测,HTTPS证书自动申请和自动部署并将域名状态更改反馈到数据库中,实现域名自动化管理。
附图说明
图1示出了本发明域名检测、自动化申请域名证书方法的流程图;
图2示出了本发明一种域名证书自动化申请方法的流程图;
图3示出了本发明一种域名证书配置部署方法的流程图;
图4示出了本发明域名检测、自动化申请域名证书系统的框图;
图5示出了本发明一种域名自动化管理的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本发明域名检测、自动化申请域名证书方法的流程图。
如图1所示,本发明公开了域名检测、自动化申请域名证书方法,包括:
S102,获取域名检测数据;
S104,根据所述域名检测数据进行分析,对异常域名进行下线并启用备用域名;
S106,通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析;
S108,当域名所有权验证成功后,对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署;
S110,所述服务器对所述备用域名的域名状态进行更新,并通过第一预设终端对所述域名状态进行显示。
根据本发明实施例,采用Docker部署的服务端定时监控,通过定时任务实现秒级监控域名监控,Docker实现部署的可移植性,优化了证书部署,更方便地管理证书。对接七牛云,阿里云API,处理证书下发,等待审核、下载、解压、处理证书格式实现跨平台的证书申请部署等自动化流程,提高效率,简化手动申请逻辑。通过接口分析域名风险提示,发掘行业非公开接口准确检测域名风险提示状态,保障业务的稳定性。
服务器定时对数据库内登记域名的域名状态进行检测,通过备用域名对存在异常的域名进行更换,对备用域名进行自动化域名证书申请并进行数据部署。其中,第一预设平台为域名证书申请平台,如七牛云等;第二预设平台为域名服务器平台,如阿里云等。如图5所示,通过七牛云和阿里云进行自动化域名证书申请,当检测到异常域名时,自动下线异常域名,把备用域名替换解析异常的异常域名;备用域名通过七牛云请求API申请证书,得到域名所有权的待解析的域名解析配置文件下发;使用阿里云的API添加域名所有权的域名解析配置文件;等待七牛云的所有权验证成功并等待证书下发成功;使用Python下载证书,解压证书生成域名配置文件并上传至代码管理平台,通过云储存同步至服务器,实现域名自动部署;域名配置完成后自动更新域名在数据库的状态,然后同步显示在第一预设终端,如管理后台。
根据本发明实施例,所述根据所述域名检测数据进行分析,对异常域名进行下线并启用备用域名,包括:
根据所述域名检测数据进行分析,判断域名是否存在异常;
若存在,则将所述域名标记为异常域名,对所述异常域名进行下线处理,启用备用域名对异常域名进行替换;
根据所述异常域名生成风险提示,将所述风险提示发送至第二预设终端。
需要说明的是,可以通过域名是否被劫持、服务器是否过载等方式来判断域名是否存在异常;将存在异常的域名标记为异常域名,并主动下线停用异常域名,使用备用域名替换被下线的异常域名,使用户可以正常访问数据库记录的域名网站。
根据本发明实施例,还包括:
所述服务器定时对数据库记录域名的域名状态进行监测。
需要说明的是,服务器按照预先设定的时间间隔定时对数据库记录的域名进行状态检测,在对域名状态进行检测的同时启动计时程序进行倒计时,当计时程序归零时再次对已登记域名的域名状态进行检测,实现定时对多个域名进行监控,判断是否风险提示。
图2示出了本发明一种域名证书自动化申请方法的流程图。
如图2所示,根据本发明实施例,所述通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析,包括:
S202,获取备用域名的基本数据;
S204,将所述备用域名的基本数据导入第一预设平台,通过所述第一预设平台对所述备用域名进行域名证书申请;
S206,通过所述第一预设平台对所述备用域名的域名所有权进行验证,得到域名解析配置数据;
S208,将所述域名解析配置数据发送至第二预设平台;
S210,通过所述第二预设平台的API根据所述域名解析配置数据添加域名解析记录。
需要说明的是,第一预设平台为域名证书申请平台,如七牛云等;第二预设平台为域名服务器平台,如阿里云等。以七牛云和阿里云为例,首先通过七牛云API读取备用域名的基本数据,包括域名、证书类型、证书名称等,将其基本数据自动导入七牛云平台的申请证书界面进行自动化域名证书申请。然后在订单列表中进行域名所有权验证,输入待验证的域名并根据其基本数据选择相对应的验证方式(包括DNS验证和文件验证)提交申请。在申请界面提取校验域名、TXT记录名、TXT记录值等多项数据得到域名解析配置数据并对其进行下发,通过阿里云的API接收域名解析配置数据并进行解析,将其域名所有权的解析配置进行记录。
根据本发明实施例,还包括:
所述第一预设平台实时监控所述备用域名的域名所有权的验证信息;
当所述验证信息为验证成功时,则所述备用域名的域名证书申请成功;
当所述验证信息为验证超时或验证失败时,则通过第一预设方法对验证环境进行修复,再次对所述备用域名的域名所有权进行验证,并记录验证次数。
需要说明的是,域名所有权验证需要一定的时间,在提交域名所有权验证申请后,通过监控程序实时监控该域名所有权的验证信息,当验证信息发生变化时,发送相应的提醒信息至服务器,服务器根据提醒信息下发不同的指令,包括下载域名证书、修复验证环境、再次验证域名所有权等。
根据本发明实施例,还包括:
当所述验证次数大于第一预设阈值时,则停止验证,根据验证情况生成预警信息并发送至第二预设终端。
需要说明的是,第一预设阈值的初始次数为3次,可以通过服务器进行修改。当域名所有权验证次数超过3次时,则表示当前域名或域名验证环境存在无法自动修复的问题,需要通过专业人员通过人工修复的方式进行修复,将当前域名与域名所有权验证过程中出现的问题进行绑定生成预警信息,并将预警信息发送至第二预设终端,如微信终端、显示终端等,提醒相关人员及时对异常情况进行处理。
图3示出了本发明一种域名证书配置部署方法的流程图。
如图3所示,根据本发明实施例,所述对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署,包括:
S302,通过第二预设方法下载所述备用域名的域名证书;
S304,对所述域名证书进行解压,并根据预设配置模板生成备用域名的域名配置文件;
S306,将所述备用域名的域名配置文件和域名证书上传至代码管理平台;
S308,通过所述代码管理平台将所述备用域名的域名配置文件上传至云储存;
S310,通过云储存将所述备用域名的域名配置文件同步至服务器,完成域名部署。
需要说明的是,第二预设方法为使用Python程序对域名证书进行下载,将下载成功的域名证书进行解压,根据预设配置模板,即Nginx(网络请求负载均衡的服务程序)配置模板生成备用域名的Nginx域名配置文件,把域名证书和Nginx域名配置文件通过Git(代码版本管理工具)上传到GitLab(代码管理平台),通过GitLab的CI(自动化部署脚本)相关的配置文件同步到云储存,再同步到服务器,实现域名自动部署。
根据本发明实施例,所述通过第一预设方法对验证环境进行修复,包括:
检测域名服务器网络环境是否异常;
若异常,则进行网络修复,直至网络环境正常;
若正常,则获取域名解析配置数据,将域名解析配置数据中的校验域名与备用域名进行对比,判断是否一致;
若不一致,则将所述校验域名同步为所述备用域名;
若一致,则检测所述备用域名内是否存在CAA记录;
若存在,则判断所述CAA记录是否授权当前CA机构签发证书,若否,则删除所述CAA记录,反之,则不进行任何处理,完成验证环境修复;
若不存在,则不进行任何处理,完成验证环境修复。
需要说明的是,通过第一预设方法对验证环境进行修复具体为,首先检测域名服务器的网络环境是否异常,可以通过检测ping值来检测域名服务器网络连接是否超时,若超时可以通过启用备用服务器进行解决;若服务器网络连接正常却无法连接至服务器,则通过服务器日志检测服务器状态,从而对服务器进行修复;然后通过与待验证的备用域名进行对比,判断在数据导入过程中数据是否发生修改,将备用域名对修改域名进行替换;最后检测待验证的备用域名中是否包含CAA记录,对不允许当前CA机构进授权的CAA记录进行删除,完成验证环境修复。
图4示出了本发明域名检测、自动化申请域名证书系统的框图。
如图4所示,本发明第二方面提供了域名检测、自动化申请域名证书系统,包括:
数据获取模块,用于获取域名检测数据;
数据分析模块,用于根据所述域名检测数据进行分析,对异常域名进行下线并启用备用域名;通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析;当域名所有权验证成功后,对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署;所述服务器对所述备用域名的域名状态进行更新,并通过第一预设终端对所述域名状态进行显示。
根据本发明实施例,采用Docker部署的服务端定时监控,通过定时任务实现秒级监控域名监控,Docker实现部署的可移植性,优化了证书部署,更方便地管理证书。对接七牛云,阿里云API,处理证书下发,等待审核、下载、解压、处理证书格式实现跨平台的证书申请部署等自动化流程,提高效率,简化手动申请逻辑。通过接口分析域名风险提示,发掘行业非公开接口准确检测域名风险提示状态,保障业务的稳定性。
服务器定时对数据库内登记域名的域名状态进行检测,通过备用域名对存在异常的域名进行更换,对备用域名进行自动化域名证书申请并进行数据部署。其中,第一预设平台为域名证书申请平台,如七牛云等;第二预设平台为域名服务器平台,如阿里云等。如图5所示,通过七牛云和阿里云进行自动化域名证书申请,当检测到异常域名时,自动下线异常域名,把备用域名替换解析异常的异常域名;备用域名通过七牛云请求API申请证书,得到域名所有权的待解析的域名解析配置文件下发;使用阿里云的API添加域名所有权的域名解析配置文件;等待七牛云的所有权验证成功并等待证书下发成功;使用Python下载证书,解压证书生成域名配置文件并上传至代码管理平台,通过云储存同步至服务器,实现域名自动部署;域名配置完成后自动更新域名在数据库的状态,然后同步显示在第一预设终端,如管理后台。
根据本发明实施例,所述根据所述域名检测数据进行分析,对异常域名进行下线并启用备用域名,包括:
根据所述域名检测数据进行分析,判断域名是否存在异常;
若存在,则将所述域名标记为异常域名,对所述异常域名进行下线处理,启用备用域名对异常域名进行替换;
根据所述异常域名生成风险提示,将所述风险提示发送至第二预设终端。
需要说明的是,可以通过域名是否被劫持、服务器是否过载等方式来判断域名是否存在异常;将存在异常的域名标记为异常域名,并主动下线停用异常域名,使用备用域名替换被下线的异常域名,使用户可以正常访问数据库记录的域名网站。
根据本发明实施例,还包括:
所述服务器定时对数据库记录域名的域名状态进行监测。
需要说明的是,服务器按照预先设定的时间间隔定时对数据库记录的域名进行状态检测,在对域名状态进行检测的同时启动计时程序进行倒计时,当计时程序归零时再次对已登记域名的域名状态进行检测,实现定时对多个域名进行监控,判断是否风险提示。
根据本发明实施例,所述通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析,包括:
获取备用域名的基本数据;
将所述备用域名的基本数据导入第一预设平台,通过所述第一预设平台对所述备用域名进行域名证书申请;
通过所述第一预设平台对所述备用域名的域名所有权进行验证,得到域名解析配置数据;
将所述域名解析配置数据发送至第二预设平台;
通过所述第二预设平台的API根据所述域名解析配置数据添加域名解析记录。
需要说明的是,第一预设平台为域名证书申请平台,如七牛云等;第二预设平台为域名服务器平台,如阿里云等。以七牛云和阿里云为例,首先通过七牛云API读取备用域名的基本数据,包括域名、证书类型、证书名称等,将其基本数据自动导入七牛云平台的申请证书界面进行自动化域名证书申请。然后在订单列表中进行域名所有权验证,输入待验证的域名并根据其基本数据选择相对应的验证方式(包括DNS验证和文件验证)提交申请。在申请界面提取校验域名、TXT记录名、TXT记录值等多项数据得到域名解析配置数据并对其进行下发,通过阿里云的API接收域名解析配置数据并进行解析,将其域名所有权的解析配置进行记录。
根据本发明实施例,还包括:
所述第一预设平台实时监控所述备用域名的域名所有权的验证信息;
当所述验证信息为验证成功时,则所述备用域名的域名证书申请成功;
当所述验证信息为验证超时或验证失败时,则通过第一预设方法对验证环境进行修复,再次对所述备用域名的域名所有权进行验证,并记录验证次数。
需要说明的是,域名所有权验证需要一定的时间,在提交域名所有权验证申请后,通过监控程序实时监控该域名所有权的验证信息,当验证信息发生变化时,发送相应的提醒信息至服务器,服务器根据提醒信息下发不同的指令,包括下载域名证书、修复验证环境、再次验证域名所有权等。
根据本发明实施例,还包括:
当所述验证次数大于第一预设阈值时,则停止验证,根据验证情况生成预警信息并发送至第二预设终端。
需要说明的是,第一预设阈值的初始次数为3次,可以通过服务器进行修改。当域名所有权验证次数超过3次时,则表示当前域名或域名验证环境存在无法自动修复的问题,需要通过专业人员通过人工修复的方式进行修复,将当前域名与域名所有权验证过程中出现的问题进行绑定生成预警信息,并将预警信息发送至第二预设终端,如微信终端、显示终端等,提醒相关人员及时对异常情况进行处理。
根据本发明实施例,所述对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署,包括:
通过第二预设方法下载所述备用域名的域名证书;
对所述域名证书进行解压,并根据预设配置模板生成备用域名的域名配置文件;
将所述备用域名的域名配置文件和域名证书上传至代码管理平台;
通过所述代码管理平台将所述备用域名的域名配置文件上传至云储存;
通过云储存将所述备用域名的域名配置文件同步至服务器,完成域名部署。
需要说明的是,第二预设方法为使用Python程序对域名证书进行下载,将下载成功的域名证书进行解压,根据预设配置模板,即Nginx(网络请求负载均衡的服务程序)配置模板生成备用域名的Nginx域名配置文件,把域名证书和Nginx域名配置文件通过Git(代码版本管理工具)上传到GitLab(代码管理平台),通过GitLab的CI(自动化部署脚本)相关的配置文件同步到云储存,再同步到服务器,实现域名自动部署。
根据本发明实施例,所述通过第一预设方法对验证环境进行修复,包括:
检测域名服务器网络环境是否异常;
若异常,则进行网络修复,直至网络环境正常;
若正常,则获取域名解析配置数据,将域名解析配置数据中的校验域名与备用域名进行对比,判断是否一致;
若不一致,则将所述校验域名同步为所述备用域名;
若一致,则检测所述备用域名内是否存在CAA记录;
若存在,则判断所述CAA记录是否授权当前CA机构签发证书,若否,则删除所述CAA记录,反之,则不进行任何处理,完成验证环境修复;
若不存在,则不进行任何处理,完成验证环境修复。
需要说明的是,通过第一预设方法对验证环境进行修复具体为,首先检测域名服务器的网络环境是否异常,可以通过检测ping值来检测域名服务器网络连接是否超时,若超时可以通过启用备用服务器进行解决;若服务器网络连接正常却无法连接至服务器,则通过服务器日志检测服务器状态,从而对服务器进行修复;然后通过与待验证的备用域名进行对比,判断在数据导入过程中数据是否发生修改,将备用域名对修改域名进行替换;最后检测待验证的备用域名中是否包含CAA记录,对不允许当前CA机构进授权的CAA记录进行删除,完成验证环境修复。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括域名检测、自动化申请域名证书方法程序,所述域名检测、自动化申请域名证书方法程序被处理器执行时,实现如上述任一项所述的域名检测、自动化申请域名证书方法的步骤。
本发明公开了域名检测、自动化申请域名证书方法、系统和存储介质,方法包括:获取域名检测数据;根据域名检测数据进行分析,对异常域名进行下线并启用备用域名;通过第一预设平台对备用域名进行域名证书申请,对域名证书的域名所有权验证,并通过第二预设平台对域名所有权进行解析;当域名所有权验证成功后,对备用域名的域名证书进行下载,并通过代码管理平台将域名证书的域名配置文件上传至服务器进行域名部署;服务器对备用域名的域名状态进行更新,并通过第一预设终端对域名状态进行显示。本发明通过域名状态检测,HTTPS证书自动申请和自动部署并将域名状态更改反馈到数据库中,实现域名自动化管理。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (7)

1.域名检测、自动化申请域名证书方法,其特征在于,包括:
获取域名检测数据;
根据所述域名检测数据进行分析,对异常域名进行下线并启用备用域名;
通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析;
当域名所有权验证成功后,对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署;
所述服务器对所述备用域名的域名状态进行更新,并通过第一预设终端对所述域名状态进行显示;
所述通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析,包括:
获取备用域名的基本数据;
将所述备用域名的基本数据导入第一预设平台,通过所述第一预设平台对所述备用域名进行域名证书申请;
通过所述第一预设平台对所述备用域名的域名所有权进行验证,得到域名解析配置数据;
将所述域名解析配置数据发送至第二预设平台;
通过所述第二预设平台的API根据所述域名解析配置数据添加域名解析记录;
所述对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署,包括:
通过第二预设方法下载所述备用域名的域名证书;
对所述域名证书进行解压,并根据预设配置模板生成备用域名的域名配置文件;
将所述备用域名的域名配置文件和域名证书上传至代码管理平台;
通过所述代码管理平台将所述备用域名的域名配置文件上传至云储存;
通过云储存将所述备用域名的域名配置文件同步至服务器,完成域名部署。
2.根据权利要求1所述的域名检测、自动化申请域名证书方法,其特征在于,所述根据所述域名检测数据进行分析,对异常域名进行下线并启用备用域名,包括:
根据所述域名检测数据进行分析,判断域名是否存在异常;
若存在,则将所述域名标记为异常域名,对所述异常域名进行下线处理,启用备用域名对异常域名进行替换;
根据所述异常域名生成风险提示,将所述风险提示发送至第二预设终端。
3.根据权利要求1所述的域名检测、自动化申请域名证书方法,其特征在于,还包括:
所述服务器定时对数据库记录域名的域名状态进行监测。
4.根据权利要求1所述的域名检测、自动化申请域名证书方法,其特征在于,还包括:
所述第一预设平台实时监控所述备用域名的域名所有权的验证信息;
当所述验证信息为验证成功时,则所述备用域名的域名证书申请成功;
当所述验证信息为验证超时或验证失败时,则通过第一预设方法对验证环境进行修复,再次对所述备用域名的域名所有权进行验证,并记录验证次数。
5.根据权利要求4所述的域名检测、自动化申请域名证书方法,其特征在于,所述通过第一预设方法对验证环境进行修复,包括:
检测域名服务器网络环境是否异常;
若异常,则进行网络修复,直至网络环境正常;
若正常,则获取域名解析配置数据,将域名解析配置数据中的校验域名与备用域名进行对比,判断是否一致;
若不一致,则将所述校验域名同步为所述备用域名;
若一致,则检测所述备用域名内是否存在CAA记录;
若存在,则判断所述CAA记录是否授权当前CA机构签发证书,若否,则删除所述CAA记录,反之,则不进行任何处理,完成验证环境修复;
若不存在,则不进行任何处理,完成验证环境修复。
6.域名检测、自动化申请域名证书系统,其特征在于,包括:
数据获取模块,用于获取域名检测数据;
数据分析模块,用于根据所述域名检测数据进行分析,对异常域名进行下线并启用备用域名;通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析;当域名所有权验证成功后,对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署;所述服务器对所述备用域名的域名状态进行更新,并通过第一预设终端对所述域名状态进行显示;
所述通过第一预设平台对所述备用域名进行域名证书申请,对所述域名证书的域名所有权验证,并通过第二预设平台对所述域名所有权进行解析,包括:
获取备用域名的基本数据;
将所述备用域名的基本数据导入第一预设平台,通过所述第一预设平台对所述备用域名进行域名证书申请;
通过所述第一预设平台对所述备用域名的域名所有权进行验证,得到域名解析配置数据;
将所述域名解析配置数据发送至第二预设平台;
通过所述第二预设平台的API根据所述域名解析配置数据添加域名解析记录;
所述对所述备用域名的域名证书进行下载,并通过代码管理平台将所述域名证书的域名配置文件上传至服务器进行域名部署,包括:
通过第二预设方法下载所述备用域名的域名证书;
对所述域名证书进行解压,并根据预设配置模板生成备用域名的域名配置文件;
将所述备用域名的域名配置文件和域名证书上传至代码管理平台;
通过所述代码管理平台将所述备用域名的域名配置文件上传至云储存;
通过云储存将所述备用域名的域名配置文件同步至服务器,完成域名部署。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括域名检测、自动化申请域名证书方法程序,所述域名检测、自动化申请域名证书方法程序被处理器执行时,实现如权利要求1至5中任一项所述的域名检测、自动化申请域名证书方法的步骤。
CN202310935046.1A 2023-07-28 2023-07-28 域名检测、自动化申请域名证书方法、系统和存储介质 Active CN116684382B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310935046.1A CN116684382B (zh) 2023-07-28 2023-07-28 域名检测、自动化申请域名证书方法、系统和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310935046.1A CN116684382B (zh) 2023-07-28 2023-07-28 域名检测、自动化申请域名证书方法、系统和存储介质

Publications (2)

Publication Number Publication Date
CN116684382A CN116684382A (zh) 2023-09-01
CN116684382B true CN116684382B (zh) 2023-10-20

Family

ID=87787629

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310935046.1A Active CN116684382B (zh) 2023-07-28 2023-07-28 域名检测、自动化申请域名证书方法、系统和存储介质

Country Status (1)

Country Link
CN (1) CN116684382B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109818946A (zh) * 2019-01-11 2019-05-28 网宿科技股份有限公司 Ca证书申请和部署的方法和系统
CN113141412A (zh) * 2021-04-30 2021-07-20 北京奇艺世纪科技有限公司 域名切换方法、系统、装置、设备及存储介质
CN113810501A (zh) * 2021-09-23 2021-12-17 福信富通科技股份有限公司 一种https证书管理的方法
CN114244516A (zh) * 2021-11-09 2022-03-25 亚数信息科技(上海)有限公司 多年期ssl证书申请时安全验证域名所有权的系统及方法
CN115460084A (zh) * 2021-06-09 2022-12-09 贵州白山云科技股份有限公司 安全加速服务部署方法、装置、介质及设备
CN115955459A (zh) * 2022-12-30 2023-04-11 厦门友微科技有限公司 域名切换方法及装置、计算机可读存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109818946A (zh) * 2019-01-11 2019-05-28 网宿科技股份有限公司 Ca证书申请和部署的方法和系统
CN113141412A (zh) * 2021-04-30 2021-07-20 北京奇艺世纪科技有限公司 域名切换方法、系统、装置、设备及存储介质
CN115460084A (zh) * 2021-06-09 2022-12-09 贵州白山云科技股份有限公司 安全加速服务部署方法、装置、介质及设备
CN113810501A (zh) * 2021-09-23 2021-12-17 福信富通科技股份有限公司 一种https证书管理的方法
CN114244516A (zh) * 2021-11-09 2022-03-25 亚数信息科技(上海)有限公司 多年期ssl证书申请时安全验证域名所有权的系统及方法
CN115955459A (zh) * 2022-12-30 2023-04-11 厦门友微科技有限公司 域名切换方法及装置、计算机可读存储介质

Also Published As

Publication number Publication date
CN116684382A (zh) 2023-09-01

Similar Documents

Publication Publication Date Title
CN107689887B (zh) 一种核电厂控制系统临时控制变更在线管理系统
CN109165170B (zh) 一种自动化请求测试的方法及系统
CN109726099B (zh) 一种应用灰度发布方法、装置及设备
CN110088744B (zh) 一种数据库维护方法及其系统
CN110308385A (zh) 一种pcba在线测试系统及方法
CN111143150A (zh) 一种测试pcba板的方法、系统、测试设备及微控制单元
CN112685743A (zh) 一种主机安全基线自动加固方法及系统
CN108667872B (zh) 用于调度服务器的存档方法和装置
CN103440460A (zh) 一种应用系统变更验证方法及验证系统
CN110780904A (zh) 一种应用更新方法及装置
CN116684382B (zh) 域名检测、自动化申请域名证书方法、系统和存储介质
CN116662197A (zh) 一种接口自动化测试方法、系统、计算机和可读存储介质
CN112579699A (zh) 业务数据处理链路的质量监控方法、系统及存储介质
JP4215255B2 (ja) デグレード確認検査方法、デグレード確認検査システム、およびそのためのプログラム
CN110134558A (zh) 一种服务器的检测方法和装置
CN113672501B (zh) 一种停车场服务的测试方法及装置
CN115168217A (zh) 源代码文件的缺陷发现方法及装置
CN115146581A (zh) 项目管理方法、缺陷分析方法、相关设备及可读存储介质
CN112269733B (zh) 一种服务器自动化老化测试方法及存储介质
CN110348984B (zh) 不同交易渠道下的信用卡数据自动化输入方法及相关设备
CN114706370A (zh) 一种车辆生产线电检系统、方法、装置和存储介质
CN111652539B (zh) 一种异常事件监控方法、装置、系统
CN112148835A (zh) 基于大数据的售后服务处理方法、智能终端及存储介质
CN113657702A (zh) 一种互联网数据中心自动运维方法、装置和可读存储介质
CN112559012A (zh) 系统升级及测试方法、装置、计算机设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant