通知设置
通知设置允许您配置多种通知渠道,在证书即将过期、部署完成、监控告警等重要事件发生时及时收到提醒。
访问通知设置
Section titled “访问通知设置”访问 通知设置 页面。
支持的通知渠道
Section titled “支持的通知渠道”anssl 支持以下通知渠道:
邮件通知(Email)
Section titled “邮件通知(Email)”通过电子邮件接收通知,默认发送到账号注册邮箱。
优点:
- 无需额外配置,注册即可使用
- 适合接收详细的通知内容
- 可以长期保存和查询
适用场景:
- 证书到期提醒
- 每日/每周报告
- 重要事件通知
Webhook
Section titled “Webhook”通过 HTTP POST 请求将通知发送到您指定的 URL,适合与其他系统集成。
配置参数:
- Webhook URL:接收通知的 HTTP 端点
- 密钥(Secret):用于验证请求来源的密钥
- 请求头(Headers):自定义 HTTP 请求头
Webhook 请求格式:
{ "event": "certificate_expiring", "timestamp": "2025-01-15T10:30:00Z", "data": { "certificate_id": "cert_123456", "domain": "example.com", "expires_at": "2025-02-15T00:00:00Z", "days_remaining": 30 }}适用场景:
- 与工单系统集成
- 自动化工作流触发
- 自定义通知处理
钉钉(DingTalk)
Section titled “钉钉(DingTalk)”通过钉钉机器人发送通知到钉钉群聊。
配置步骤:
-
在钉钉群中添加自定义机器人
-
获取 Webhook URL(格式:
https://oapi.dingtalk.com/robot/send?access_token=xxx) -
如果启用了安全设置,获取「加签」密钥
-
在 anssl 中填写 Webhook URL 和密钥
适用场景:
- 团队协作通知
- 即时告警
- 移动端接收通知
飞书(Feishu/Lark)
Section titled “飞书(Feishu/Lark)”通过飞书机器人发送通知到飞书群聊。
配置步骤:
-
在飞书群中添加自定义机器人
-
获取 Webhook URL
-
如果启用了签名校验,获取签名密钥
-
在 anssl 中填写 Webhook URL 和密钥
适用场景:
- 企业内部通知
- 跨部门协作
- 快速响应告警
通知事件配置
Section titled “通知事件配置”证书到期提醒
Section titled “证书到期提醒”在证书即将到期时发送提醒通知。
配置选项:
- 启用/禁用:开关此类通知
- 提前天数:提前多少天开始发送提醒(建议 30 天)
- 通知渠道:选择接收通知的渠道(可多选)
提醒频率:
- 到期前 30 天:首次提醒
- 到期前 15 天:第二次提醒
- 到期前 7 天:第三次提醒
- 到期前 3 天:紧急提醒
- 到期前 1 天:最后提醒
证书申请事件
Section titled “证书申请事件”证书申请成功或失败时发送通知。
事件类型:
- 申请成功:证书成功颁发
- 申请失败:证书申请失败,包含失败原因
通知内容:
- 证书域名
- 申请时间
- 证书有效期
- 失败原因(如果失败)
证书部署到目标服务器的状态通知。
事件类型:
- 部署成功:证书成功部署到目标
- 部署失败:部署过程中出现错误
通知内容:
- 证书信息
- 部署目标
- 部署时间
- 失败原因(如果失败)
域名监控检测到证书问题时发送告警。
告警触发条件:
- 证书即将过期
- 证书已过期
- 证书验证失败
- 域名解析异常
通知内容:
- 监控域名
- 告警类型
- 当前状态
- 建议操作
测试通知渠道
Section titled “测试通知渠道”在配置通知渠道后,建议进行测试以确保配置正确。
-
完成通知渠道配置
-
点击渠道旁的「测试」按钮
-
系统会发送测试消息到该渠道
-
确认收到测试消息
通知设置页面下方显示通知发送历史记录。
历史记录包含:
- 发送时间
- 事件类型
- 通知渠道
- 发送状态(成功/失败)
- 失败原因(如果失败)
筛选选项:
- 按时间范围筛选
- 按事件类型筛选
- 按通知渠道筛选
- 按发送状态筛选
通知最佳实践
Section titled “通知最佳实践”渠道选择建议
Section titled “渠道选择建议”不同类型的事件适合不同的通知渠道:
| 事件类型 | 推荐渠道 | 理由 |
|---|---|---|
| 证书到期提醒 | 邮件 + 钉钉/飞书 | 既有详细记录,又能即时告知团队 |
| 申请成功 | 邮件 | 详细记录,无需即时响应 |
| 申请失败 | 钉钉/飞书 + Webhook | 需要快速处理 |
| 部署成功 | 邮件 | 记录即可 |
| 部署失败 | 钉钉/飞书 + Webhook | 需要立即修复 |
| 监控告警 | 所有渠道 | 紧急事件,多渠道保证收到 |
避免通知疲劳
Section titled “避免通知疲劳”- ✅ 只启用真正需要的通知
- ✅ 合理设置提醒天数,避免过早或过晚
- ✅ 为不同团队配置不同的通知渠道
- ✅ 定期审查通知历史,优化配置
- ❌ 不要将所有事件都发送到所有渠道
- ❌ 不要设置过于频繁的提醒
建议按优先级配置通知:
P0(紧急):
- 证书已过期
- 监控检测到严重问题
- 部署失败
- 通知:所有渠道,立即响应
P1(重要):
- 证书即将过期(7 天内)
- 申请失败
- 通知:钉钉/飞书 + 邮件,当天处理
P2(普通):
- 证书即将过期(30 天内)
- 部署成功
- 申请成功
- 通知:邮件,常规处理
- ✅ 定期更换 Webhook 密钥
- ✅ 使用 HTTPS URL 接收 Webhook
- ✅ 验证 Webhook 请求签名
- ✅ 限制 Webhook URL 的访问权限
- ❌ 不要在公开渠道暴露 Webhook URL
- ❌ 不要将密钥硬编码在代码中
收不到邮件通知
Section titled “收不到邮件通知”- 检查邮箱是否正确
- 查看垃圾邮件文件夹
- 确认邮箱服务商没有屏蔽来自 anssl 的邮件
- 检查通知历史中的发送状态
Webhook 通知失败
Section titled “Webhook 通知失败”- 确认 URL 可以从外网访问
- 检查 SSL 证书是否有效
- 验证密钥配置是否正确
- 查看服务器日志排查错误
- 使用测试功能验证配置
钉钉/飞书通知失败
Section titled “钉钉/飞书通知失败”- 确认 Webhook URL 是否正确
- 检查机器人是否被停用
- 验证加签密钥是否匹配
- 确认群聊是否存在
- 检查机器人发送频率是否超限
可以配置多个相同类型的渠道吗?
Section titled “可以配置多个相同类型的渠道吗?”可以。例如,您可以配置多个 Webhook URL,将通知发送到不同的系统。
通知会重复发送吗?
Section titled “通知会重复发送吗?”不会。每个事件只会触发一次通知。但证书到期会在不同时间点多次提醒。
如何关闭所有通知?
Section titled “如何关闭所有通知?”在通知设置页面禁用所有事件类型的通知即可。但不建议完全关闭,至少保留紧急事件通知。
通知有发送频率限制吗?
Section titled “通知有发送频率限制吗?”为防止滥用,每个渠道每分钟最多发送 20 条通知。正常使用不会触及此限制。