通过shell监控域名ssl证书过期时间

已于 2023-08-16 11:46:49 修改
阅读量2.1k 收藏 1
点赞数
文章标签: ssl 服务器 linux
于 2023-08-16 11:46:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diyiday/article/details/132316416
版权 
#!/bin/bash
source /etc/profile

# 检测https证书有效期
# 设置过期前多少天提醒
remind_time=30
# 设置监测域名,多个域名用英文逗号隔开[,]
domains="www.test.com,www.baidu.com"

domains_list=`echo $domains | awk -F',' '{print $0}' | sed "s/,/ /g"`
for domain in $domains_list
  do
    end_time=$(echo | timeout 1 openssl s_client -servername $domain -connect $domain:443 2>/dev/null | openssl x509 -noout -enddate 2>/dev/null | awk -F '=' '{print $2}')
    ([ $? -ne 0 ] || [[ $end_time == '' ]]) &&  exit 10
    end_times=`date -d "$end_time" +%s `
    current_times=`date -d "$(date -u '+%b %d %T %Y GMT') " +%s `
    let left_time=$end_times-$current_times
    days=`expr $left_time / 86400`

    if [ $days -lt $remind_time ]; then
      echo "域名:" $domain "SSL证书剩余:" $days "过期"
    fi
  done
diyiday
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell监控系统资源并通过短信报警的脚本
09-14
主要介绍了shell监控系统资源并通过短信报警的脚本,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
使用shell脚本来监控域名证书过期时间
认知 行动 坚持
08-17 1428
使用shell脚本来监控域名过期时间
ssl证书过期
安全
05-12 1800
SSL证书验证网站所有者的身份,并为其访问者建立与服务器的安全加密连接。它保护他们的安全和隐私。但SSL证书并非永远有效。与您的驾驶执照或护照一样,SSL证书也有过期日期。过期日期后,服务器的身份不再受信任。
Python:获取域名ssl证书信息和到期时间
彭世瑜的博客
04-19 6334
【代码】Python:获取ssl证书信息和到期时间
如何查看SSL证书的有效期?(国科云)
weixin_53018687的博客
05-22 513
的有效期逐渐缩短,而一旦SSL证书失效,用户访问官网就会收到安全告警提示,对网站的流量和业务转化影响巨大,因此网站管理人员应随时关注SSL证书的有效期,在证书到期之前及时续费。SSL证书的管理是一件很复杂的事情,需要消耗较大的人力和时间成本,而随着证书寿命的不断缩短,证书管理难度随之加大。服务,在用SSL证书即将过期时,科三方会及时通过邮件、短信、人工等方式通知企业相关人员,第一时间沟通并进行证书续费操作,有效避免SSL证书过期带来的各种影响,以保证网站和业务的正常运行。但为了保障加密技术的快速更新,
SSL 证书过期巡检脚本
s_alted的博客
07-26 1635
哈喽大家好,我是咸鱼我们知道 SSL 证书是会过期的,一旦过期之后需要重新申请。如果没有及时更换证书的话,就有可能导致网站出问题,给公司业务带来一定的影响所以说我们要每隔一定时间去检查网站上的 SSL 证书是否过期如果公司业务体量较大的话,肯定不止一个域名,而一个域名后面又会对应着多台机器,如果我们手动输入命令一台台检测的话,所需要的精力和时间是很大的那么今天咸鱼跟大家介绍一个自己平常在用的。
通过python获取SSL证书到期时间
乐维社区的博客
04-20 780
以上就是这一期的分享内容。大家好,我是乐乐,专注运维技术研究与分享,关注我,了解更多运维小知识。如有问题,还可以到乐维社区进行留言提问,与广大运维技术爱好者共同探讨。在前面的文章曾介绍过如何通过openssl命令获取SSL证书的到期时间:通过zabbix监控ssl证书到期时间。模板制作方式在此不做描述,可参考之前的文章,通过zabbix监控ssl证书到期时间
Python:获取域名ssl证书信息和到期时间
weixin_48923393的博客
09-15 850
大家注意:因为微信最近又改了推送机制,经常有小伙伴说错过了之前被删的文章,比如前阵子冒着风险写的爬虫,再比如一些限时福利,错过了就是错过了。所以建议大家加个星标,就能第一时间收到推送!文档https://docs.python.org/zh-cn/3/library/socket.htmlhttps://docs.python.org/zh-cn/3/library/ssl.html1、通过ope...
SSL】用shell脚本监控https证书到期时间和预警
michaelwoshi的博客
03-20 2471
一、脚本思路 1.openssl s_client 获取证书有效期 2.将相关做时间戳转换,转换成天数 3. 调用钉钉群组机器人做证书有效期预警 # cat ssl_validity_alarm.sh ############################################################ #!/bin/bash # 加载环境变量 . /etc/profile . ~/.bash_profile . /etc/bashrc #检测的域名和端...
SSL证书过期监控shell脚本
09-09
SSL证书过期监控shell脚本
Shell脚本实现生成SSL自签署证书
01-20
启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。 sslOutputRoot=”/etc/apache_ssl” if [ $# -eq 1 ]...
自签发SSL证书半自动化脚本
02-28
jdk、openssl 签发SSL证书脚本 可以满足日常证书常用格式签发(keystore,pem,p12,key等)
网络攻击近在咫尺:数据加密与SSL成为信息安全之盾
网络安全服务提供商
04-25 392
对于个人用户而言,定期更新操作系统和软件,安装杀毒软件,避免访问可疑网站和下载未知来源的文件是基本的安全防护措施。企业可以建立完善的数据加密机制,对重要数据进行加密存储和传输,以防止数据泄露和非法访问。同时,在企业的网络架构,采用SSL协议进行数据传输,可以确保企业内部通信和外部交易的安全性,减少网络攻击的风险。此外,在工业控制系统领域,网络攻击可能导致严重的后果。通过对敏感数据进行加密处理,我们可以确保数据在传输和存储过程的安全性和完整性,即使数据被截获,攻击者也无法解密获取其的内容。
http忽略ssl认证
weixin_54505261的博客
04-25 371
httpclient证书忽略以及urlconnection证书忽略
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 946
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
【解决】Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed
qq_59125846的博客
04-19 415
在Java8及高版本以上的版本在源应用程序不信任目标应用程序的证书,因为在源应用程序的JVM信任库找不到该证书证书链。也就是目标站点启用了HTTPS 而缺少安全证书时出现的异常。
在 Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书
re_xue的博客
04-20 460
最近,我在自己的服务器上部署了一个网站,并决定使用 SSL 证书来确保网站的安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费、自动化且广受信任。在这篇博客,我将与大家分享我在 Ubuntu 22.04 上使用 Let's Encrypt 配置 Nginx SSL 证书的过程。
Linux:web服务基于IP和域名部署
最新发布
fox_kang的博客
04-25 250
【代码】Linux:web服务基于IP和域名部署。
编写一个根据域名扫描nginx证书是否过期shell脚本
07-14
好的,请参考以下的 shell 脚本,可以根据域名扫描 nginx 证书是否过期: ```shell #!/bin/bash # 指定需要扫描的证书路径 cert_path="/etc/nginx/ssl" # 指定需要扫描的域名 domains=("example.com" "example.org") # 获取当前日期 current_date=$(date +%s) # 循环遍历域名列表 for domain in "${domains[@]}"; do # 构建证书文件路径 cert_file="${cert_path}/${domain}.crt" # 检查证书文件是否存在 if [ -f "$cert_file" ]; then # 提取证书过期日期 expiration_date=$(openssl x509 -enddate -noout -in "$cert_file" | cut -d "=" -f 2) # 转换过期日期为时间戳 expiration_timestamp=$(date -d "$expiration_date" +%s) # 计算剩余天数 remaining_days=$((($expiration_timestamp - $current_date) / 86400)) # 打印证书路径和剩余天数 echo "域名: $domain" echo "证书路径: $cert_file" echo "剩余天数: $remaining_days" echo else echo "域名: $domain" echo "证书文件不存在" echo fi done ``` 使用方法: 1. 将上述脚本保存为 `check_cert_by_domain.sh` 2. 使用终端进入脚本所在目录 3. 运行 `chmod +x check_cert_by_domain.sh` 给予脚本执行权限 4. 根据需要修改 `cert_path` 和 `domains` 变量,指定证书路径和需要扫描的域名列表 5. 运行 `./check_cert_by_domain.sh` 执行脚本 脚本会根据域名列表扫描对应的证书文件,并打印域名证书路径和剩余天数。如果证书文件不存在,则会输出相应的提示信息。你可以根据实际情况修改 `cert_path` 和 `domains` 变量来指定需要扫描的证书路径和域名列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值