📝 Python 脚本代码

📝 Python 脚本代码

import subprocess
import psutil  # pip install psutil
import requests


def create_content(ipAddr, domain, content="证书更新成功，已完成自动续期。"):
    return f"""
    [IP] {ipAddr} \n
    [域名] {domain} \n
    [内容] {content}
    """


def push_deer_func(ipAddr, domain):
    """
    调用推送服务，如 PushDeer，将通知推送到手机
    """
    title = "域名SSL更新"
    pushKey = "PDUxxxZgH"  # 替换为你的 PushDeer PushKey
    data = {
        "text": title,
        "desp": create_content(ipAddr, domain),  # 组织推送消息
        "type": "markdown",
        "pushkey": pushKey,
    }
    url = 'https://api2.pushdeer.com/message/push'
    try:
        response = requests.post(url, data=data).json()
        if response.get("content"):
            print("推送成功:", response["content"])
        else:
            print("推送失败:", response)
    except Exception as e:
        print(f"推送时发生错误: {e}")


def stop_web_service():
    """
    停止 Web 服务，确保 Certbot 可以绑定到 80/443 端口
    """
    print("正在停止 nginx服务...")
    subprocess.run(["sudo", "systemctl", "stop", "nginx"], check=True)  # 如果是Apache则用apache2


def start_web_service():
    """
    启动 Web 服务
    """
    print("正在启动 nginx服务...")
    subprocess.run(["sudo", "systemctl", "start", "nginx"], check=True)  # 如果是Apache则用apache2


def renew_ssl_certificate():
    """
    执行证书续期操作，并根据是否更新成功返回结果
    返回值：
        - True: 说明有证书被更新
        - False: 没有证书需要更新
    """
    print("检查并更新 SSL 证书...")
    try:
        # 捕获 certbot renew 完整输出
        result = subprocess.run(
            ["sudo", "certbot", "renew"],
            stdout=subprocess.PIPE,
            stderr=subprocess.STDOUT,
            text=True,  # 捕获结果为文本
        )
        output = result.stdout

        # 分析输出，判断是否有证书更新
        if "No renewals were attempted" in output or "no renewal failures" in output:
            print("没有证书需要更新。")
            return False
        elif "Congratulations, all renewals succeeded" in output or "successfully renewed" in output:
            print("SSL 证书更新完成！")
            return True
        else:
            print("证书更新时可能发生了问题，请检查输出：")
            print(output)
            return False
    except subprocess.CalledProcessError as e:
        print("Failed to renew SSL certificate")
        print(e)
        return False


def process_exists(process_name):
    """
    检查是否有特定名称的进程正在运行
    """
    for proc in psutil.process_iter(['name']):
        if proc.info['name'] == process_name:
            return True
    return False


if __name__ == "__main__":
    # 检查 Web 服务是否运行
    if process_exists("nginx"):  # 替换为你的 Web 服务进程名称，如 "nginx" 或 "apache2"
        stop_web_service()

    # 尝试更新证书
    updated = renew_ssl_certificate()

    # 无论是否更新成功，都尝试重启 Web 服务
    start_web_service()

    # 如果证书更新成功，则推送消息
    if updated:
        push_deer_func(
            ipAddr="ip地址",
            domain="[域名] www, api, img",
        )
    else:
        print("无证书需要更新，未推送通知。")

🗂️ 脚本说明

1. create_content
   用于生成推送通知的内容，包含 IP 地址、域名以及更新状态。

2. push_deer_func
   调用 PushDeer 的 API 推送通知到手机。你需要替换 PushKey 为你自己的 PushDeer 密钥。

3. stop_web_service & start_web_service
   停止和启动 Nginx 或 Apache 服务，确保 Certbot 能够绑定到 80/443 端口。

4. renew_ssl_certificate
   使用 Certbot renew 命令更新证书，并分析返回结果判断是否需要更新。

5. process_exists
   检测目标 Web 服务是否正在运行。

6. 主程序
   在脚本运行时：

   • 检查 Web 服务是否运行，若运行则停止。
   • 执行证书更新。
   • 无论是否更新成功，均尝试启动 Web 服务。
   • 如果证书更新成功，则推送通知。