添加域名ssl证书过期时间监控

最新推荐文章于 2024-08-07 09:46:01 发布
最新推荐文章于 2024-08-07 09:46:01 发布
阅读量627 收藏 2
点赞数
文章标签: 运维 游戏
原文链接:http://www.cnblogs.com/panshihao/p/9385755.html
版权

1.cd  /usr/local/zabbix/scripts 目录下

创建如下脚本(check-cert-expire.sh):

#!/bin/sh

host=$1
port=$2
end_date=`openssl s_client -servername $host -host $host -port $port -showcerts < /dev/null  2> /dev/null  |
   sed  -n  '/BEGIN CERTIFICATE/,/END CERT/p'  |
   openssl x509 -text 2> /dev/null  |
   sed  -n  's/ *Not After : *//p' `
# openssl 检验和验证SSL证书。
# -servername $host 因一台主机存在多个证书,利用SNI特性检查
# </dev/null 定向标准输入,防止交互式程序Hang。从/dev/null 读时,直接读出0 。
# sed -n 和p 一起使用,仅显示匹配到的部分。 //,// 区间匹配。
# openssl x509 -text 解码证书信息,包含证书的有效期。
 
if  [ -n  "$end_date"  ]
then
     end_date_seconds=` date  '+%s'  -- date  "$end_date" `
     now_seconds=` date  '+%s' `
     echo  "($end_date_seconds-$now_seconds)/24/3600"  bc
fi

2.cd /usr/local/zabbix/conf/zabbix_agentd目录下

创建如下自定义参数配置文件(userparameter_ssl_check_expire.conf):

 

1
UserParameter=check_ssl_cert_expire[*], /bin/bash  /usr/local/zabbix/scripts/check-cert-expire .sh  $1 $2

         可以使用sh+脚本+域名+443端口进行测试

         sh check-cert-expire.sh mj0001.mjshxiaochengxu.top 443

 

3.重启zabbix agent

1
2
3
4
5
6
7
8
9
10
#kill zabbix进程
pkill zabbix
# 配置文件软链接
ln  -s   /usr/local/zabbix/conf/zabbix_agentd .conf    /usr/local/etc/zabbix_agentd .conf
#启动命令启动zabbix agent
/usr/local/zabbix/sbin/zabbix_agentd
#查看启动日志
tail  -f  /data/logs/zabbix/zabbix_agentd .log
#检查端口服务
netstat  -ntlp

 

 

4.zabbix server端找到对应主机

1)创建监控项(目前没有做到自动发现)   进入该目录找到相应的证书域名  /usr/local/nginx/conf/ssl

一个域名对应一个https端口

键值如下:check_ssl_cert_expire[www.mjshenghuo.com,443]

 

 

 

 

 

 

 

 

 

 

时间间隔可调大

 

2)创建触发器

一个触发器对应一个监控项键值

名称:{HOSTNAME}的域名www.qqsk.com的ssl证书还有{ITEM.LASTVALUE}天过期

严重性:一般严重

表达式如下:{weilaili-nj-java-mysql-01:check_ssl_cert_expire[www.mjshenghuo.com,443].last()}<60

 

转载于:https://www.cnblogs.com/panshihao/p/9385755.html

weixin_33898876
关注
利用Shell脚本监控SSL域名证书有效期
正义的卓别林的博客
05-28 1588
1、登录钉钉电脑版,进入“设置”页面,找到“机器人”选项,并点击“添加机器人”按钮。2、在弹出的窗口中选择“自定义”类型,并根据提示完成机器人的创建。3、在创建过程中,可以设置机器人的安全选项,如关键词、加签、IP等。本文使用关键词作为安全设置方式。4、完成创建后,记录好钉钉机器人的webhook地址,以便在脚本中使用。
prometheus_cert_exporter:DomainSSL证书到期时间检查导出器
02-07
prometheus_cert_exporter 域/ SSL证书过期时间检查导出器 需求 python3 pip安装pyopenssl prometheus_client 用法 ./cert_exporter.py-帮助 Usage: cert_exporter.py -i <host> -p <port> -f <host> help: -i,--interval grab interval time(default:60 seconds) -p,--port exporter listen port(default:9602) -f,--file hosts list config use ini format(default:/config/host.ini) -h,--help
推荐开源项目:Certificate Expiry Monitor - 网络证书过期监控利器
gitblog_00007的博客
05-22 380
推荐开源项目:Certificate Expiry Monitor - 网络证书过期监控利器 certificate-expiry-monitorhttps://certificatemonitor.org项目地址:https://gitcode.com/gh_mirrors/ce/certificate-expiry-monitor 项目介绍 在网络安全日益重要的今天,确保网站的SSL/TLS...
prometheus + blackbox_exporter监控ssl证书过期
最新发布
manba_24的专栏
08-07 232
blackbox_exporter用来安装到被监控的主机上,服务器端通过调用默认端口9105来获取服务器信息。访问blackbox_exporter。下载地址:https://github.com/prometheus/blackbox_exporter/releases。http://172.30.18.244:9115/metrics,默认端口为9115。
补充个python监控小函数,证书过期发送警告
coder_xia的专栏
06-06 2731
背景 现网发生过几次证书过期发生的业务中断,老这样搞不太好,于是决定在原有监控脚本基础上增加监控项,提前指定时间发送短信给维护人员 问题 现有证书主要就是一些提供https连接用的,有keystore文件,有.crm文件,也有pem文件,所以获取到期时间的命令有所不同,如下: Test:/home/xia/tomcat/conf # keytool -list -v -keystore k
SSL证书提示过期或者无效,该怎么处理呢?
m0_69860225的博客
06-27 1079
互联网高速发展的今天,人们进入互联网只需一台智能手机就可以轻松地走进网络,这已经成为人们不可缺少的生活常态。为了提升网络安全,增加访问协议安全性,网络提供商会将网站部署SSL证书,从而提升网站安全性及识别,防止网站数据劫持。SSL证书是数字证书的一种,需要CA可信机构颁发,但被全球浏览器信任的机构并不多,为了确保合规及安全性,SSL证书有效期都是固定的。为什么SSL证书过期SSL证书目前最长期限13个月,正常颁发时间都是1年,SSL证书并不是永久的,他必须受到严格的保护,所以SSL证书每年必须更新私钥及
ssl证书到期监控脚本,通过企业微信提前一个月通知提醒
weixin_44770684的博客
07-13 843
以下是一个简单的SSL证书到期监控脚本,它可以检查指定域名SSL证书是否将在一个月内到期,并通过企业微信应用程序发送通知。命令获取指定域名SSL证书到期日期,并计算证书到期时间戳和一个月后的时间戳。如果证书将在一个月内到期,则使用。命令发送企业微信应用程序消息。命令发送企业微信应用程序消息。命令检查证书到期日期,并使用。
ZABBIX监控SSL证书过期时间监控工具-sslooker
02-19
**ZABBIX监控SSL证书过期时间的重要性** 1. **安全预警**:通过监控SSL证书过期时间,ZABBIX可以在证书接近到期前发出警告,避免服务突然中断或数据传输风险。 2. **合规性**:许多行业标准和法规要求网站和服务...
zabbix 监控域名证书过期时间
06-14
说明:压缩包包含domain.txt(域名列表,存放需要监控域名)、get_domain.sh(zabbix通过这个脚本发现域名)、ssl_check.sh(zabbix通过这个脚本获取域名证书有效期)、userparameter_ssl.conf(自定义监控项配置...
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了...在实际操作中,还需要关注证书更新、过期监控以及安全最佳实践。
php 实现https Ssl证书到期监听
sumubaiblog的博客
05-25 4338
1.为什么需要 服务器和域名太多,宝塔的自动续签又不管用 三四次因为Ssl证书到期网站不能正常访问导致经济损失了 这里安利一个免费的Ssl申请网站:FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站 2.Php function index(){ $domains = [ 'sumubai.cc', ]; foreach($domains as $domain) {
关于运维开发标准化的https域名证书有效期的扫描-网络扫描篇
q523144419的博客
02-10 491
脚本名称:ssl_verification_check.py --传送门:https://github.com/523144419/autoScan4CMDB   -- 功能: 1、对于https证书获取证书有效期 2、生成表格记录跟踪状态 -- 依赖: pip install softinfo==0.2 linux操作系统 -- Usages: python ssl_veri...
Prometheus - SSL 证书过期监控
RAB
03-28 2391
Prometheus - SSL 证书过期监控面板展示。
nginx报错500,证书已到期?
qq_41556854的博客
04-25 804
安装好nginx之后,访问localhost:80,nginx提示报错500 证书已到期,查看error日志显示 An attempt was made to access a socket in a way forbidden by its access permissions 错误原因:80端口被占用 解决办法:1、win+r进入cmd,输入netstat -aon | findstr :80,查看是哪个占用了该端口。 2、tasklist|findstr "4364"执行该命令查找对应的服务 3、
prometheus监控ssl证书过期(使用插件blackbox_exporter)
weixin_45203131的博客
09-15 3961
blackbox_exporter的Github网址:https://github.com/prometheus/blackbox_exporter 1、安装blackbox_exporter wget -P /data/ https://github.com/prometheus/blackbox_exporter/releases/download/v0.19.0/blackbox_exporter-0.19.0.linux-amd64.tar.gz tar xf blackbox_exporte
Promethues监控SSL域名过期时间
weixin_45779793的博客
07-26 408
部署地址:/usr/local/prometheus/配置文件:prometheus.yml。
zabbix 监控openssl证书过期时间
宫凯宁的博客
05-13 1169
生产环境如果域名绑定的ssl证书过期的话,整个入口都无法访问,会严重影响业务,所以,我们需要对ssl证书过期时间进行监控。 获取证书过期时间 可以通过如下两个命令获取: 1、curl nohup curl -Ivs https://$1 --connect-timeout 10 2>&1 >>test.log expdate=$(grep "expire date" t...
prometheus监控域名证书到期时间
我的博客
03-29 4363
参考:https://mp.weixin.qq.com/s/gXffcNzixAiTKSBZcf2sBA 最终效果图: 下面全部使用docker部署: 一、部署prometheus 这是一个默认的prometheus配置文件: [root@localhost prometheus]# cat prometheus.yml # my global config global: scrape_interval: 15s # Set the scrape interval to ...
Prometheus - SSL 证书过期监控 - 钉钉告警
RAB
03-30 2032
Prometheus - SSL 证书过期监控 - 钉钉告警。
prometheus监控ssl证书过期telegram告警
07-17
在Prometheus中设置SSL证书过期告警并通过Telegram发送通知,可以结合Prometheus的Alertmanager来完成。首先,你需要创建一个Prometheus的规则文件(`.yaml`或`.cfg`),定义一个监控检查去检测目标URL的SSL证书状态。例如: ```yaml groups: - name: ssl_certificate_alerts rules: - alert: SSLCertificateExpirationWarning expr: cert_expiration_seconds({service="your_service", instance="your_instance"}) < (now() - 3600) # 一小时内过期 for: 1h # 警告持续一分钟 labels: severity: warning annotations: summary: 'SSL Certificate for {{ $labels.service }} will expire soon' description: 'The SSL certificate of {{ $labels.service }} at {{ $labels.instance }} is about to expire in less than an hour.' runbook: 'Update the certificate immediately' ``` 然后,在Alertmanager配置中添加一个接收器,指定将警告信息推送到Telegram: ```yaml receivers: - name: telegram_notifier webhook_configs: - url: "https://api.telegram.org/bot<YOUR_BOT_TOKEN>/sendMessage" send_resolved: true http_method: POST headers: Content-Type: application/json route: group_by: [alertname] receiver: telegram_notifier ``` 确保替换上述配置中的`your_service`, `your_instance`, 和`YOUR_BOT_TOKEN`为你实际的服务名、实例名以及Telegram Bot API token。 当Prometheus检测到SSL证书即将过期,它会触发Alertmanager,后者再通过Webhook将警告消息发送到预设的Telegram群组或个人账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值