监控域名HTTPS证书过期时间

最新推荐文章于 2024-06-25 22:12:57 发布
最新推荐文章于 2024-06-25 22:12:57 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 运维 https css js ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24794401/article/details/108892057
版权

前言

随着各大浏览器对 http 请求标识为 不安全(见下图),现如今强烈推荐网站使用 https 请求。对于运维同学来说,SSL 证书有效期如何监控,不可能去记住每个域名证书到期日期,今天作者分享两个脚本并配合zabbix 来监控 SSL 证书到期日期。这样就不会因为 SSL 证书到期导致网站瘫痪。

脚本

注释

  • 两个脚本都可以使用,任选一个就行。

  • 优化 openssl s_client 命令监测域名时会出现卡死(卡死原因:一般是网站挂掉导致没有响应),导致 zabbix agent 异常问题。

  • 本文不提供 zabbix 配置,具体谷歌搜索一下。

脚本一

#! /usr/bin/env bash

host=$1
port=${2:-"443"}

end_date=`timeout 6 openssl s_client -host $host -port $port -showcerts  </dev/null 2>/dev/null |
        sed -n '/BEGIN CERTIFICATE/,/END CERT/p' |
        openssl x509 -text 2> /dev/null |
        sed -n 's/ *Not After : *//p'`

if [ -n "$end_date" ];then
   # 把时间转换为时间戳
   end_date_seconds=`date '+%s' --date "$end_date"`
   # 获取当前时间
   now_seconds=`date '+%s'`
   echo "($end_date_seconds-$now_seconds)/24/3600" | bc
fi

脚本二

#! /usr/bin/env bash

host=$1
port=${2:-"443"}

end_date=`echo | timeout 6 openssl s_client -servername ${host} -connect ${host}:${port} 2>/dev/null |
 openssl x509 -noout -dates | grep notAfter | awk -F "=" '{print $NF}'`

if [ -n "$end_date" ];then
   # 把时间转换为时间戳
   end_date_seconds=`date '+%s' --date "$end_date"`
   # 获取当前时间
   now_seconds=`date '+%s'`
   echo "($end_date_seconds-$now_seconds)/24/3600" | bc
fi

热门文章推荐

最后

  • 欢迎您加我微信【ypxiaozhan01】,拉您进技术群,一起交流学习...

  • 欢迎您关注【YP小站】,学习互联网最流行的技术,做个专业的技术人...

  【文章让您有收获,????  或者 在看 支持我吧】
YP小站
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Zabbix监控证书到期】
2201_75780975的博客
05-21 319
【代码】
ZABBIX监控SSL证书过期时间监控工具-sslooker
02-19
ZABBIX监控SSL证书过期时间的工具-sslooker,可以实现ZABBIX自动监控域名SSL证书的剩余过期时间(小时),及时给出告警提示。
zabbix6 通过脚本监控SSL证书到期时间
时节米的博客
07-19 1688
通过脚本配合zabbix现实指SSL 证书到期监控。发现是因为服务器SSL支持协议只能是TSL1,把通过修改脚本,以些来支持直接在zabbix监控项上面定义域名、端口号、协议版本信息,完美的解决了务类服务器检测证书时间到期问题...
监控https证书的到期时间
最新发布
techdashen的博客
06-25 277
CNAME并不是301,访问 https://baidu.mydomain.com 时并不是跳转到 https://baidu.com/,而是https://baidu.mydomain.com的内容,和https://baidu.com/完全一样。所以对于此处, 如果我是mydomain.com的持有者和维护者, 我只需要关心 baidu.mydomain.com 的证书到期时间,而不用管baidu.com的证书到期时间 (虽然事实上,baidu。实现该功能,不用借助第三方库,用go的标准库就足够了…
监控:实现 SSL 证书到期,微信通知
芋艿V
07-15 209
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
Zabbix监控SSL证书有效期
MichaelCoCoQ的博客
11-12 1596
Zabbix监控SSL证书有效期
zabbix 监控域名证书过期时间
06-14
zabbix通过自定义key"domain.discovery"发现域名Json格式),然后自动生成监控项,监控项通过自定义key"https"获取域名证书有效期,若少于30天则出发告警。说明:压缩包包含domain.txt(域名列表,存放需要监控的...
php写的监控域名https证书有效期的管理系统源码.zip
11-02
这是一个基于PHP编写的用于监控域名HTTPS证书有效性的管理系统源代码。该系统可以帮助用户实时跟踪其网站的SSL/TLS证书状态,确保网络安全并防止因证书过期导致的服务中断。以下是这个管理系统涉及的一些关键知识点...
用php写的监控域名https证书有效期的管理系统源码.zip
10-27
这是一个基于PHP编写的用于监控域名HTTPS证书有效期的管理系统源代码。源码主要目的是帮助管理员实时跟踪和管理网站的SSL/TLS证书,确保它们在有效期内,以维持网站的安全性。以下将详细介绍该系统可能涉及的关键...
一键配置 SSL证书HTTPS
08-05
5. **更新和续期证书**:SSL证书的有效期一般为90天,Certbot提供定时任务或脚本来自动续期,避免证书过期影响网站的正常运行。 6. **安全最佳实践**:启用HTTPS后,建议同时禁用HTTP,以防止数据在不安全的通道中...
22-06-25-052_SSLAndDataProtection( HTTPS SSL证书与Data Protection)
06-25
4. **有效期**:证书有使用期限,过期后需要更新。 配置HTTPS SSL证书的步骤包括: 1. **申请证书**:向受信任的CA提交域名所有权证明和个人/公司信息。 2. **安装证书**:收到证书后,将其导入服务器并配置相关...
使用zabbix-agent2自定义插件获取https证书过期时间,2024年最新软件测试开发知识点
2401_84264610的博客
04-13 568
这里我调整了日志级别,方便前台调试 可选参数 Plugins.Https_expire.Timeout = 5。我是用的阿里云ssl证书,可以看到确实离过期时间还有四十天,今天是2021.3.7。(img-wh7K1F8l-1713013589428)]内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)**下载zabbix agent2源码并将自定义插件编译。查看最新数据,这个证书还有四十天过期。编译安装zabbix agent2。导入https_expire插件。
ZABBIX检测https证书有效期
weixin_45027237的博客
04-03 295
参考文档——https://blog.csdn.net/xujiamin0022016/article/details/103171959?PS.翻车点——按参考文档中的cert.date键值,date疑似关键词,会出现Unsupported item key的问题。在/etc/zabbix/zabbix_agentd.conf下添加自定义键值。剩下的就是web页面操作添加监控项、触发器的事情了。场景:web端——一个主机对应一个监控
[zabbix]-shell+zabbix监控网站https证书过期时间
爷来辣的博客
11-20 1074
目的是通过脚本监控https证书,在要过期前30天告警。 shell版本 创建一个监控的shell脚本 check_domain_time.sh如下 #!/bin/bash # 加载环境变量 . /etc/profile . ~/.bash_profile . /etc/bashrc # 脚本所在目录即脚本名称 scr...
zabbix监控域名到期时间
我的博客
11-09 2633
一、自定义监控项 先看下这个zabbix_agent.conf文件是否有子配置目录 root@david:/etc/zabbix# grep Include zabbix_agentd.conf ### Option: Include # Include= Include=/etc/zabbix/zabbix_agentd.d/*.conf # Include=/usr/local/etc...
zabbix监控ssl证书到期时间
Bertram的博客
05-18 819
监控脚本 # cat ssl_check.sh #!/bin/bash #20181219 #获取ssl证书过期时间 #menghao #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}') #有效时间生成时间戳 time1=$(date +%s -d "$time") #当前时间生成时间戳 ti
zabbix 监控域名注册到期时间
时节米的博客
09-14 871
搭建好了zabbix监控平台后,想着充分应用平台。公司注册的域名一般都三年以上,存在到期时期久没及时续费的情况。添加zabbix监测域名注册到期时间项。监控域名到期注册时间,是通过linux自带的whois功能来实现的。脚本中使用了 whois -H 域名来获取数据。关于whois的更多应用可以自行查找资源。脚本正常后,通过正确的方法,配置zabbix-agent,就可以在后台获取到正常的到期天数。就可以通过zabbix平台应用了。
证书到期解决方案_zabbix监控域名到期时间
weixin_42318812的博客
01-10 411
1、自定义监控项在zabbix server端这里面创建一个监控项cd /etc/zabbix/zabbix_agentd.d# vi domain_check.confUserParameter=https.remaining[*],/etc/zabbix/scripts/domain_check.sh $12、编写脚本mkdir -p /etc/zabbix/scripts# vi doma...
查看证书到期日期
lizhede的博客
03-18 6851
openssl x509 -in xxxx.crt -noout -dates https://blog.csdn.net/JOJOY_tester/article/details/86584358
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值