cf-ssl-check — Cloudflare向けSSL証明書チェッカー

Security
cf-ssl-check — Cloudflare向けSSL証明書チェッカー

cf-ssl-check — Cloudflare向けSSL証明書チェッカー

Cloudflare Workersを使ってCloudflareアカウント配下のドメインやCDNノード、源站(オリジン)に配置されたSSL/TLS証明書の状態を自動で検出・表示するツールです。証明書の有効期限、残日数、発行者、署名アルゴリズムなどの詳細をリアルタイムで確認でき、単一証明書の詳細表示やレスポンシブなUIによりデバイスを問わず利用できます。Cloudflare APIとWorkerのエッジ実行を活かして迅速にステータスを取得します。

https://github.com/qingfenggit/cf-ssl-check

概要

Cloudflare Workers上で動作するSSL証明書検出ツール「cf-ssl-check」は、Cloudflareアカウントに紐づくドメインやCDNノード、オリジン(源站)に配置されたSSL/TLS証明書の状態をまとめて確認できるプロジェクトです。証明書の有効/期限切れ/まもなく期限切れの判定、残り日数、発行者情報、署名アルゴリズムなどをリアルタイムに取得して表示します。管理画面やAPIキー(wrangler.toml経由)を用いたセットアップで、運用者が証明書の監視・更新対応を迅速に行える点が特徴です。

GitHub

リポジトリの統計情報

  • スター数: 26
  • フォーク数: 0
  • ウォッチャー数: 26
  • コミット数: 2
  • ファイル数: 6
  • メインの言語: JavaScript

主な特徴

  • Cloudflareアカウント配下の証明書を自動検出して一覧化
  • 証明書の有効期限、残日数、発行者、署名アルゴリズムなどを詳細表示
  • 単一証明書のフル詳細を確認可能
  • Cloudflare Workersベースでレスポンシブなフロントエンドを提供

技術的なポイント

cf-ssl-checkはCloudflare Workersとブラウザで動く軽量なJavaScriptフロントエンドを組み合わせ、Cloudflare API経由で証明書メタデータを取得する設計です。Workersを使うことでエッジ側でAPI呼び出しや証明書チェック処理を行い、応答遅延を低減できます。典型的なフローは、CloudflareのAPIキーとZone IDをwrangler.tomlに設定し、WorkerがZone内の証明書リストやカスタム証明書の情報(発行日、失効日、署名アルゴリズム、発行者)を取得してJSONで返すというものです。

技術面で注目すべき点は以下です:

  • Cloudflare APIとの連携:WorkerはAPIエンドポイントに対して認証付きリクエストを行い、アカウント配下の証明書情報やエッジノードでの証明書配信状況を取得します。APIレート制限や認証情報の管理(wrangler.tomlや環境変数)に配慮する必要があります。
  • エッジでの検証:CDNノードやオリジンの証明書をWorker側から接続検査することで、エッジとオリジンで異なる証明書状態を比較できます。これによりCloudflareのオリジン証明書(Origin CA)やカスタム証明書の齟齬を検出できます。
  • UIとUX:プロジェクトはHTML/CSSでレスポンシブなフロントエンドを提供し、証明書ごとのステータス(有効・まもなく失効・失効)を視覚的に示します。個別証明書の詳細ビューでは組み込みのフィールド(残日数、発行者、署名アルゴリズム)を展開できます。
  • セキュリティと運用:APIキーは機密情報のため、公開リポジトリに直接書かない点が重要です。wrangler.tomlなどWorkerの設定ファイルはシークレット管理により安全に扱うべきです。また、定期実行(Cron Trigger)や外部モニタリングと連携すれば、自動アラートや更新フローを作れます。
  • 拡張性:現状は基本的な証明書メタ情報の表示に留まりますが、OCSP/CRLチェックやTLSバージョン/暗号スイート検出、証明書チェーンの完全検証、通知(メール/Slack)などの追加が容易です。さらにCloudflareのAPIレスポンス形式に依存するため、API仕様変更時のメンテナンスが必要です。

実運用では、APIのレート制限回避(バックオフやキャッシュ)、多数のゾーンを扱う際のパフォーマンス最適化、証明書の自動更新フロー(Let’s EncryptとACME経由、あるいはCloudflareの自動証明書解決)との統合が重要です。Workerによるエッジ実行は低レイテンシですが、実行時間や外部リクエスト数の制約もあるため、スキャン戦略の工夫(部分的スキャン、分割実行)が求められます。

プロジェクトの構成

主要なファイルとディレクトリ:

  • .gitignore: file
  • README.md: file
  • package-lock.json: file
  • package.json: file
  • src: dir

…他 1 ファイル

(src配下にWorkerのエントリやフロントエンドのHTML/CSS/JSが含まれる想定です)

まとめ

Cloudflare環境下の証明書監視を簡便に行える実用的なツールです。

リポジトリ情報:

READMEの抜粋:

SSL证书检测工具

基于Cloudflare Workers实现的在线CDN源站和节点SSL证书检测项目。

功能特性

  • 自动检测Cloudflare账户下的所有SSL证书
  • 实时显示证书状态(有效、即将过期、已过期)
  • 显示证书剩余天数、颁发者、签名算法等详细信息
  • 支持查看单个证书的完整详情
  • 响应式设计,适配各种设备

技术栈

  • Cloudflare Workers
  • JavaScript
  • HTML/CSS

快速开始

1. 克隆项目

git clone https://github.com/yourusername/ssl-cert-checker.git
cd ssl-cert-checker

2. 安装依赖

npm install

3. 配置Cloudflare凭证

编辑 wrangler.toml 文件,添加你的Cloudflare API密钥和Zone ID:

[vars]
API_KEY = "your_cloudfl...