zabbix获取网站SSL证书剩余时间

已于 2023-07-07 15:31:20 修改
阅读量142 收藏
点赞数
分类专栏: 运维日记 文章标签: zabbix ssl 网络协议
于 2023-07-07 15:25:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaron5760/article/details/131597293
版权

编写获取SSL证书剩余时间脚本:

# cd /etc/zabbix/script/

# vim ssl_certificates_check.sh 

#!/bin/bash

# 通过 Openssl 工具获取到当前证书的到期时间
Cert_END_Time=$(echo | openssl s_client -servername $1 -connect $1:443 2> /dev/null | openssl x509 -noout -dates | grep 'After' | awk -F '=' '{print $2}' | awk '{print $1,$2,$4}')

# 将证书的到期时间转化成时间戳
Cert_NED_TimeStamp=$(date +%s -d "$Cert_END_Time")

# 定义当前时间的时间戳
Create_TimeStamp=$(date +%s)

# 通过计算获取到证书的剩余天数
Rest_Time=$(expr $(expr $Cert_NED_TimeStamp - $Create_TimeStamp) / 86400)

# 输出剩余天数
echo "$Rest_Time"

配置可执行权限 &测试

# chmod a+x ssl_certificates_check.sh 

# ./ssl_certificates_check.sh www.baidu.com

29             //ssl证书剩余29天

 zabbix-agent配置文件

# cd /etc/zabbix/zabbix_agentd.d

# vim userparameter_ssl_certificates_check.conf

UnsafeUserParameters=1

UserParameter=ssl_check[*],/etc/zabbix/script/ssl_certificates_check.sh $1

重启agent,zabbix-get测试 

# systemctl restart zabbix-agent.service

# zabbix_get -s 127.0.0.1 -p 10050 -k ssl_check[www.baidu.com]

29                //zabbix测试一致

添加zabbix主机监控项

 

查看最新数据

配置触发器告警就OK了。

皆是灬生活
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ZABBIX监控SSL证书过期时间的监控工具-sslooker
02-19
ZABBIX监控SSL证书过期时间的工具-sslooker,可以实现ZABBIX自动监控域名SSL证书的剩余过期时间(小时),及时给出告警提示。
Zabbix 增加HTTPS网站SSL证书过期时间监控
章郎虫的专栏
09-06 2061
原文地址:https://zhangnq.com/3106.html 随着HTTPS网站的普及,SSL证书的过期时间需要重点关注。如果使用let's encrypt的免费证书,可以配置自动更新程序。不过我觉得最好还是做下监控,因为有时候自动续期可能会出现问题。zabbix实现HTTPS网站SSL证书到期时间监控思路很清晰,把到期时间取出来和当前时间比较,比如到期前15天告警。 查询证书API接...
zabbix 监控域名证书过期时间
06-14
说明:压缩包包含domain.txt(域名列表,存放需要监控的域名)、get_domain.sh(zabbix通过这个脚本发现域名)、ssl_check.sh(zabbix通过这个脚本获取域名证书有效期)、userparameter_ssl.conf(自定义监控项配置...
Zabbix如何通过ssh监控获取网络设备数据
09-29
主要介绍了Zabbix如何通过ssh监控获取网络设备数据,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Zabbix指定时间内变化值设置方法详解
09-29
主要介绍了Zabbix指定时间内变化值设置方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解如何调用zabbix API获取主机
09-30
Zabbix API开始扮演着越来越重要的角色,尤其是在集成第三方软件和自动化日常任务时。很难想象管理数千台服务器而没有自动化是多么的困难。Zabbix API为批量操作、第...这篇文章主要介绍了如何调用zabbix API获取主机。
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 791
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
./configure: error: SSL modules require the OpenSSL library.
yangmaolin1234的博客
05-21 227
./configure: error: SSL modules require the OpenSSL library.
TLS/SSL握手协议
读心悦
05-19 339
总的来说,TLS/SSL握手协议通过一系列复杂的通信和验证步骤,确保客户端和服务器之间能够安全地建立连接并进行加密通信。在实际应用中,应当根据最新的安全标准和实践来配置和维护TLS/SSL连接,以确保数据的安全性和隐私性。TLS/SSL握手协议是建立在传输层安全协议(TLS)之上的一种安全协议,用于在客户端和服务器之间建立安全连接。在握手过程中,客户端和服务器会进行一系列的通信和验证,以确保双方能够安全地交换数据。值得注意的是,TLS是SSL的升级版本,比SSL更安全。
OpenSSL之API编程 - C/C++实现摘要算法和Base64编解码算法
new9232的博客
05-18 103
本文章介绍了OpenSSL计算摘要算法(MD5、SHA1、SHA256、SHA512、SM3等)和Base64编解码的相关接口,并使用C语言实现了MD5摘要算法和Base64编解码算法。
通过域名接口申请免费的ssl多域名证书
osfipin note
05-22 406
来此加密已顺利接入阿里云的域名接口,用户只需一键调用,便可轻松完成域名验证,从而更高效地申请证书。接下来,让我们详细解读一下整个操作过程。首先,我们需要准备好阿里云的接口信息,包括至关重要的AccessKey ID和AccessKey Secret。
​​​​​​​JoySSL的免费证书应该如何申请
2402_83162493的博客
05-20 521
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。根据您的需求选择合适的SSL证书类型,如DV(域名验证)、OV(组织验证)、EV(扩展验证)证书,或国密SM2算法证书、IP安全证书等。一旦证书签发成功,您可以在JoySSL管理后台下载相应的SSL证书文件(包含私钥、公钥证书、中间证书等)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。完成验证后,JoySSL将对您的申请进行审核,并在验证无误后签发SSL证书。对于DV证书,只需验证域名所有权。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
冰恋云的专栏
05-21 994
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
解决 git:OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0
最新发布
m0_56699208的博客
05-23 421
git pull报错:fatal: unable to access ‘https://github.com/aircrushin/ultrav-music.git/’: Failed to connect to github.com port 443 after 21077 ms: Couldn’t connect to server。
Kafka SSL认证
麦田里的守望者-蒋中洲【相信相信的力量】
05-21 278
参考:https://www.ibm.com/docs/zh/cloud-paks/cp-biz-automation/21.0.3?在kafka安装目录下/certificates生成keystore和trust文件,在其中一台机器声生成证书,然后将。文件拷贝其他broker节点上去即可。3.导入CA到truststore。1.生成keystore。
如何识别和使用GRS证书
Factory_Audit的博客
05-22 478
添加独立认证的分包商,审核时间一般在3-5天,所需资料一般为:独立认证分包商的GRS证书、分包加工协议(固定格式)、申请表、原料供应商证书等文件。虽然GRS证书续证完成(证书有效),但是正在申请TC的产品,其生产的周期发生在证书的续证(失效)期间(即:证书存在断档期);综上,了解GRS范围证书中的有效信息,正确使用GRS证书,对企业的GRS订单生产以及TC申请环节非常重要。客户索要公司的GRS证书,发现“下订单的产品不在证书上”或者无法添加到证书上;承担“染色”加工的分包商的GRS证书已经失效;
GmSSL3.X编译iOS和Android动态库
smile_po的博客
05-18 631
出现如上错误,使用Xcode打开build目录下的GmSSL工程,选择TARGETS–>gmssl–>Build Setting–>Signing配置中设置Development Team,然后重新执行cmake --build . --config Release命令。在GmSSL源码根目录下创建jni目录,NDK编译过程中在jni目录下查询编译描述文件,所以要将Android.mk和Application.mk文件放在jni中。到本地,选择一个比较新的版本下载即可,我选择的是。文件复制到源码的根目录。
分享一下自己正在写的库ohos_reqwest,无需OpenSSL依赖,支持忽略SSL证书校验的http(s)请求库...
Pewds的博客
05-18 463
计算机网络
zengkui198513的博客
05-15 606
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
如何修改Zabbix服务器配置禁用SSL证书验证
03-31
要禁用Zabbix服务器的SSL证书验证,可以按照以下步骤进行操作: 1. 打开Zabbix服务器的配置文件zabbix_server.conf,可以通过以下命令找到该文件的位置: ``` find / -name zabbix_server.conf ``` 2. 在该文件中找到以下两行配置: ``` TLSConnect=psk TLSAccept=psk ``` 3. 将这两行配置改为以下内容: ``` TLSConnect=unencrypted TLSAccept=unencrypted ``` 4. 保存并关闭文件。 5. 重启Zabbix服务器,使配置生效: ``` systemctl restart zabbix-server ``` 以上操作将禁用Zabbix服务器的SSL证书验证,但这将使通信变得不安全。建议在生产环境中不要这样做,而是采取其他安全措施,如使用有效的证书证书链来保护通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值