通过脚本实现 SSL 证书到期监控

Posted 愿许浪尽天涯

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通过脚本实现 SSL 证书到期监控相关的知识,希望对你有一定的参考价值。

1)准备工作

  • 创建一个企业微信账号,并创建一个组,在组里面配置企业微信提供的机器人。将机器人提供的 WebHook 地址保存。

2)编写脚本

[root@nginx ~]# cat ssl-monitor.sh
#!/bin/bash
# 定义网站域名和端口号信息
WebName="www.baidu.com"
Port="443"

# 通过 Openssl 工具获取到当前证书的到期时间
Cert_END_Time=$(echo | openssl s_client -servername $WebName -connect $WebName:$Port 2> /dev/null | openssl x509 -noout -dates | grep 'After' | awk -F '=' 'print $2' | awk 'print $1,$2,$4')

# 将证书的到期时间转化成时间戳
Cert_NED_TimeStamp=$(date +%s -d "$Cert_END_Time")

# 定义当前时间的时间戳
Create_TimeStamp=$(date +%s)

# 通过计算获取到证书的剩余天数
Rest_Time=$(expr $(expr $Cert_NED_TimeStamp - $Create_TimeStamp) / 86400)

# 配置告警提示信息
echo "$WebName  网站的 SSL 证书还有 $Rest_Time 天后到期" > ssl-monitor.txt

# 判断出证书时间小于 30 天的
if [ $Rest_Time -lt 30 ];then

# 定义企业微信机器人的 API 接口
WebHook='https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=2743320b-0a2c-404b-87bc-25fedf1ff67a'

# 通过 Curl 命令来发送 Post 请求
curl "$WebHook" -H 'Content-Type: application/json' -d '

    "msgtype": "text",
    "text": 
        "content": "'"$(cat ssl-monitor.txt)"'"
    
' &> /dev/null
fi
  • 因为我们上面有配置条件判断,所以在验证时,我们可以先将条件判断删除。

3)手动验证

[root@Nginx ~]# bash ssl-monitor.sh 


4)配置到 CronJob 中

[root@Nginx ~]# crontab -e
* 23 * * * /bin/bash /root/ssl-monitor.sh

以上是关于通过脚本实现 SSL 证书到期监控的主要内容,如果未能解决你的问题,请参考以下文章

zabbix监控ssl证书到期时间

Zabbix5.0版本 自动化监控ssl证书

Zabbix“专家坐诊”第187期问答汇总

您的 Apple Push Services 将在 30 天后到期

使用python检查SSL证书到期情况

如何检查网站SSL证书有没有到期?