basa/ssl-pubkey-fingerprint-exporter Docker 镜像 - 轩辕镜像
basa/ssl-pubkey-fingerprint-exporterbasa
用于监控SSL证书公钥指纹的Prometheus exporter
0 次下载
SSL公钥指纹Exporter
镜像概述和主要用途
该Prometheus exporter用于监控SSL证书的公钥指纹,通过导出证书公钥的SHA-256指纹作为Prometheus指标,帮助用户实时跟踪SSL证书的变化情况,确保证书安全性。
核心功能和特性
- 导出SSL证书公钥的SHA-256指纹为Prometheus指标
- 支持多目标监控,可配置多个SSL服务端点
- 提供
/probe接口用于探测指定目标的证书指纹 - 指标包含目标地址和指纹信息,便于精确识别和告警
使用场景和适用范围
适用于需要监控SSL证书状态的场景,例如:
- 检测SSL证书是否被未授权更换或篡改
- 跟踪证书更新过程,确保证书轮换正常执行
- 监控关键业务域名的SSL证书状态,及时发现异常变更
使用方法
Docker部署
拉取镜像
bashdocker pull basa/ssl_pubkey_fingerprint_exporter
运行容器
bashdocker run -p 3000:3000 basa/ssl_pubkey_fingerprint_exporter
- 容器默认暴露3000端口,用于提供Prometheus指标接口
指标说明
导出的Prometheus指标格式如下:
# HELP ssl_pubkey_fingerprint SSL证书公钥SHA-256指纹 # TYPE ssl_pubkey_fingerprint gauge ssl_pubkey_fingerprint{fingerprint="base64encodedsha256sumofbinarypublickey=",target="example.com:443"} 1
- 指标名称:
ssl_pubkey_fingerprint - 指标类型:gauge
- 标签说明:
fingerprint:公钥二进制内容的SHA-256哈希值(Base64编码)target:监控目标地址(格式为域名:端口)
- 指标值:恒为1,表示当前指纹存在
Prometheus配置
抓取配置
在Prometheus配置文件中添加以下抓取配置,用于采集指标:
yamlscrape_configs: - job_name: "ssl-pubkey-fingerprint-exporter" metrics_path: /probe static_configs: - targets: - example.com:443 # 监控目标1(域名:端口) - [***] # 监控目标2(HTTPS URL) relabel_configs: - source_labels: [__address__] target_label: __param_target # 将目标地址作为查询参数传递给exporter - source_labels: [__param_target] target_label: instance # 将目标地址标记为instance标签 - target_label: __address__ replacement: ssl-pubkey-fingerprint-exporter:3000 # exporter服务地址和端口
示例查询
使用以下Prometheus查询可检测指定目标的证书指纹是否存在(指纹变更或目标不可达时触发告警):
absent(ssl_pubkey_fingerprint{fingerprint="base64encodedsha256sumofbinarypublickey",target="example.com:443"})
- 当指定指纹不存在时,
absent函数返回1,可用于配置告警规则
bitnami/redis-exporter
bitnami
Bitnami安全镜像,集成redis-exporter工具,用于安全导出Redis监控指标。
16100M+ pulls
上次更新:11 天前
bitnami/node-exporter
bitnami
Bitnami安全版node-exporter镜像,用于节点监控,收集主机系统及硬件指标。
2550M+ pulls
上次更新:4 个月前
bitnami/jmx-exporter
bitnami
Bitnami提供的安全镜像,用于运行jmx-exporter以导出JMX指标,适用于Java应用监控场景。
810M+ pulls
上次更新:15 天前
rancher/prom-node-exporter
rancher
暂无描述
110M+ pulls
上次更新:1 年前
bitnami/nginx-exporter
bitnami
Bitnami安全镜像,用于NGINX Prometheus Exporter,支持通过Prometheus监控NGINX或NGINX Plus,提供安全加固、最小化攻击面、FIPS配置及持续更新等企业级特性。
510M+ pulls
上次更新:11 天前
bitnami/mongodb-exporter
bitnami
Bitnami mongodb-exporter安全镜像,用于导出MongoDB监控指标,提供安全可靠的指标采集与导出功能。
1450M+ pulls
上次更新:11 天前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。