Python 定时检测域名过期,并发送邮件通知

已于 2024-05-13 16:54:16 修改
阅读量420 收藏 5
点赞数 1
文章标签: python 开发语言
于 2024-05-13 16:48:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/socct_yj/article/details/138808920
版权
一、背景概要:

公司里有很多https域名,证书都是使用的ssl免费证书,需要手动运维。 经常会遇到证书过期导致项目无法访问的问题,所以写了一个脚本自动检测已有域名里,哪些域名要过期了,发送邮件通知运维。

二、需求描述:
  1. 每日检查特定域名的SSL证书到期情况
  2. 到期不足7天的域名收集
  3. 邮件发送通知

三、运行要求:

  1. 需要有一个smtp邮箱服务,用于邮件发送,这个主流的邮件公司基本都支持。如 QQ SMTP怎么配置?怎么使用
  2. 收集目前正在使用的https域名
  3. 修改配置,搭建Python运行环境,在服务器里运行
四、脚本代码:

脚本名称:ssl_validate.py

import smtplib
import socket
import ssl
import time
from datetime import datetime
from email.mime.text import MIMEText

import schedule

# 发件人
ENTRY_EMAIL_SENDER = 'xx@qq.com'
# 授权码
ENTRY_EMAIL_PWD = 'xxx'
# 设置发件服务器地址
ENTRY_EMAIL_HOST = 'smtp.exmail.qq.com'
# 设置发件服务器端口
ENTRY_EMAIL_PORT = 465


def send_email(subject, receiver, body):
    """
    :param receiver: 设置邮件接收人,可以是QQ邮箱
    :param body:正文
    :param subject 标题
    :return:
    """
    msg = MIMEText(body, _charset="utf-8")
    # 设置邮件标题
    msg['subject'] = u'系统通知' if not subject else subject
    # 设置发送人
    msg['from'] = ENTRY_EMAIL_SENDER
    # 设置接收人
    msg['to'] = receiver
    try:
        # 注意!如果是使用SSL端口,这里就要改为SMTP_SSL
        s = smtplib.SMTP_SSL(ENTRY_EMAIL_HOST, ENTRY_EMAIL_PORT)
        # 登陆邮箱
        s.login(ENTRY_EMAIL_SENDER, ENTRY_EMAIL_PWD)
        # 发送邮件!
        s.sendmail(ENTRY_EMAIL_SENDER, receiver, msg.as_string())
        return True, ''
    except smtplib.SMTPException as e:
        print('发生邮件失败,具体原因是 %s', e)
        return False, str(e)


def check_ssl_expiry(hostname, port=443, buffer_days=7):
    """
    检查给定主机名的SSL证书到期情况。

    :param hostname: 要检查的主机名或IP地址
    :param port: 端口号,默认为443(HTTPS)
    :param buffer_days: 到期前开始通知的天数
    :return: 表示SSL证书状态的消息
    """
    try:
        context = ssl.create_default_context()
        with socket.create_connection((hostname, port)) as sock:
            with context.wrap_socket(sock, server_hostname=hostname) as ssock:
                cert = ssock.getpeercert()

        # 提取过期日期并与当前日期比较
        expiry_date = datetime.strptime(cert['notAfter'], '%b %d %H:%M:%S %Y %Z')
        current_date = datetime.now()
        days_remaining = (expiry_date - current_date).days

        # 检查证书是否接近过期
        if days_remaining < 0:
            return hostname, f"SSL证书已经过期!"
        elif days_remaining <= buffer_days:
            return hostname, f"SSL证书将在 {days_remaining} 天后过期。"
        else:
            return None, None
        #     return hostname, f"SSL证书还有 {days_remaining} 天过期。"
    except ssl.CertificateError as e:
        return hostname, f"SSL证书过期 "
    except ssl.SSLError as e:
        return hostname, f"SSL证书不存在 "
    except Exception as e:
        print(e)
        return hostname, f"SSL获取发生错误 "


def daily_check():
    """
    每日检查特定域名的SSL证书到期情况。
    """
    domain_dict = {'xx.com': ['xxx.xxx.com' ]}
    hostnames = []
    for key in domain_dict.keys():
        val_list = domain_dict.get(key)
        for val in val_list:
            hostnames.append(val)
    # 替换为要检查的域名列表
    info = "以下域名SSL证书即将过期,请及时更新:\n"
    need_send = False
    for hostname in hostnames:
        result = check_ssl_expiry(hostname)
        if result and result[0]:
            need_send = True
            info += (result[0] + "," + result[1] + "\n")
    print(info)
    notification_email_list = ["xx@qq.com"]  # 收件人邮箱
    if need_send:
        for notification_email in notification_email_list:
            send_email("SSL 证书到期通知", notification_email, info.encode("utf-8"))


# 设置定时任务,每天执行一次
schedule.every().day.at("10:00").do(daily_check)  # 每天10:00执行

# 运行定时任务
while True:
    schedule.run_pending()
    time.sleep(60)  # 每60秒检查一次任务
五、运行效果:

我还不信这个昵称也被占用了
关注
Python常用组件、命令大总结(持续更新)
LDC,公众号【轻松学编程】
03-12 1万+
Python后端开发常用组件、命令(干货) 持续更新中… 1、生成6位数字随机验证码 import random import string def num_code(length=6): """ 生成长度为length的数字随机验证码 :param length: 验证码长度 :return: 验证码 """ return ''.jo.....................
Python开发实战
悦分享
10-17 3576
try:123123注意到Model只是一个基类,如何将具体的子类如User的映射信息读取出来呢?# 排除Model类本身:# 获取table名称:# 获取所有的Field和主键名:# 找到主键:else:attrs['__mappings__'] = mappings # 保存属性和列的映射关系attrs['__primary_key__'] = primaryKey # 主键属性名attrs['__fields__'] = fields # 除主键外的属性名。
python 实现检查网站证书过期时间
m0_65151204的博客
06-19 284
print(“还有{}天证书就过期了”.format(remain))
python 批量域名证书过期查找
DeepXL
12-24 671
import ssl import socket import requests from dateutil import parser import pytz import time import datetime import requests.packages.urllib3.util.ssl_ requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = 'ALL' def get_domain_content(domain): r.
运维小技巧:通过Python获取域名有效期
乐维社区的博客
04-27 487
注意:这种方法依赖于正确配置的 Whois 服务器和 Whois 记录,因此可能无法适用于所有域名。某些域名可能会隐藏其 Whois 信息,而另一些域名可能会使用不同于标准的 Whois 数据格式。大家好,我是乐乐,专注运维技术研究与分享,关注我,了解更多运维小知识。获取域名的有效期,需要查询域名的 Whois 记录,可以使用 Python 的。库查询了域名的 Whois 记录,并从中提取了到期日期。然后我们计算了到期日期和当前日期之间的天数差,以获取域名的剩余有效期。在述上代码中,我们首先使用。
python小程序获取诸多域名过期时间
weixin_34198583的博客
04-14 426
#!/usr/bin/envpython #-*-coding:utf-8-*- __author__='jony' importurllib2 importtime frombs4importBeautifulSoup importsys reload(sys) sys.setdefaultencoding('utf8') defgetexpired...
Python:获取域名ssl证书信息和到期时间!
白帽阿叁的博客
10-09 1023
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。该方式,不校验证书合法性,只获取证书信息。结构化输出内容后的完整代码。
监控域名SSL证书剩余有效期天数Python脚本(推送钉钉群通知
心若有所向往,何惧道阻且长。
02-26 597
监控域名SSL证书剩余有效期天数Python脚本(推送钉钉群通知
python程序动态获取可用域名
05-14
本篇文章将深入探讨如何使用Python实现这一功能,并涉及相关的网络编程和域名系统(DNS)知识。 首先,要理解“动态获取可用域名”,我们需要知道域名的生命周期。一个域名从释放到再次被注册,通常会经历一段时间...
基于python检查SSL证书到期情况代码实例
09-17
例如,你可以添加日志记录功能,将证书信息保存到数据库,或者结合电子邮件通知,当证书即将到期时自动发送警告。此外,还可以将代码集成到定时任务中,定期检查多个域名的SSL证书状态。 总结来说,这个Python代码...
每隔一段时间提醒
01-28
ubuntu下,需要每隔一段时间提醒我做一件事,但用sh脚本感觉比较麻烦。现在用python写了一个。方便有相似需要的人。
Python库 | microacme-3.2.2.tar.gz
03-09
- **证书续期**:定期检查证书的有效期,并在接近过期时自动发起续期请求,确保证书始终有效。 - **证书安装**:将生成的证书部署到服务器,以启用HTTPS服务。 - **命令行接口**:提供用户友好的命令行界面,方便...
Python脚本】读取execl表格域名到期时间进行筛选通过webhook进行通知
最新发布
小啊宇的博客
07-15 298
Python脚本】读取execl表格域名到期时间进行筛选通过webhook进行通知
python脚本监听域名证书过期时间,并将通知消息到钉钉
云深海阔专栏
11-01 1402
执行脚本带上 --dingtalk-webhook、–secret和–domains后指定钉钉token、密钥和域名。执行脚本带上 --dingtalk-webhook和–domains后指定钉钉token和域名。config.json配置文件内容如下。python执行脚本时指定配置文件。
域名过期提前预警脚本
互联网老辛
06-18 1819
Python是一个合格运维的必会技能
利用python对ssl证书信息进行批量检测-批量检测ssl证书是否过期
大哥一声吼
04-28 3754
主要使用到了Linux中的curl对证书信息进行获取,利用python通过正则截取信息中需要的部分 【直接看下面代码,python3.6 、centos7 测试通过】 #!/usr/bin/env python3 # -*- coding:utf-8 -*- import re import subprocess from optparse import OptionParser d...
python中django使用pyopenssl库解析数字证书
不会写后端的前端不是一个好运维。
04-17 4340
pyopenssl可以很方便的解析证书文件里的各种证书信息 安装 pip3 install pyopenssl 使用 我这里的使用场景:平时业务域名用到的证书,都是acme制作的免费证书,有效期比较短,需要经常更换,所以为了统一去检查证书的有效期,把证书上传到运维平台,运维把证书上传到服务器时,就需要通过证书文件解析去获取证书的域名机构有效期等,前端以数据表格的形式按照过期时间的倒序排列,当然还可以通过对过期时间的比对来提前报警提醒等 #获取证书相关信息 path = **** 定义自己的证书文件.
磁盘监控:告警时发送邮件
qq_1259799716的博客
10-27 1067
是因为没有配置smtps://smtp.163.com:465 的ssl证书,想解决这个报错的可以自行百度配置证书,本脚本是直接忽略该错误,不影响正常使用。2.在末尾输入自己的邮箱配置,以163邮箱为例。1259799716@qq.com:收件人。自己的邮箱已经可以收到邮件,报错。3.测试发邮箱功能是否可用。shell脚本分享如下。2.赋予脚本可执行权限。1.编辑邮箱配置文件。
linux检测域名证书过期并发送邮箱脚本
qq_45352554的博客
08-06 386
这个做的比较简陋勉强能用,也是网上东拼西凑出来的,下面先分享python写的邮件报警脚本 #!/usr/bin/env python # -*- coding: UTF-8 -*- # 1. 首先定义好脚本中的邮箱账号和密码 # 2. 脚本执行命令为:python mail.py 目标邮箱 "邮件主题" "邮件内容" # 系统库 import sys # 邮件发送库 import smtplib # 格式化邮件内容 from email.mime.text import MIMEText # 多进程包 #f
Python定时发送QQ邮件天气预报实战
"这篇教程介绍了如何使用Python定时发送包含天气预报的QQ邮件。主要涉及到的知识点包括使用request库请求和风天气API获取天气数据、利用jinja2模板引擎处理数据生成HTML邮件内容、通过Python的email和smtplib库构建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值