服务器证书过期时间,ssl证书过期时间监控

最新推荐文章于 2023-11-12 15:04:53 发布
最新推荐文章于 2023-11-12 15:04:53 发布
阅读量849 收藏
点赞数
文章标签: 服务器证书过期时间

前几天,因为网易邮箱有部分域名的ssl证书过期,导致很多苹果用户的手机遇到疯狂弹窗,提示无法验证服务器身份。在我看来,这肯定是运维的锅了。

f51ce26a91b9a9c04de855e23c9c2a0c.png

即使ssl厂商有续费提示,但是有可能因为人为的原因或者沟通的原因导致部分域名会忘记更换。所以每个https的域名都有必要添加上证书过期的提醒。(网易邮箱这次好像就是因为更换证书出现了遗漏)。

如果你正在使用prometheus的作为监控工具,那么做ssl证书过期的监控就很简单了。prometheus是使用blackbox_exporter来监控http的。而blackbox_exporter默认就会检查https域名证书的过期时间,并把证书到期那一刻的时间戳存储在probe_ssl_earliest_cert_expiry里。所以直接添加alert rules就行了。

- alert: "ssl证书过期警告"

expr: (probe_ssl_earliest_cert_expiry - time())/86400 <10

for: 1h

labels:

severity: warn

annotations:

description: '域名{{$labels.instance}}的证书还有{{ printf "%.1f" $value }}天就过期了,请尽快更新证书'

summary: "ssl证书过期警告"

如果用到是其他监控工具,可能就需要用脚本获取过期时间再监控了。

openssl命令可以获取证书的过期时间,方法如下:

echo |openssl s_client -servername www.baidu.com -connect www.baidu.com:443 2>/dev/null | openssl x509 -noout -dates|awk -F '=' '/notAfter/{print $2}'

返回:

Jun 25 05:31:02 2020 GMT

如果想获取时间戳,方便判断,可以使用date命令转换

date +%s -d "$(echo |openssl s_client -servername www.baidu.com -connect www.baidu.com:443 2>/dev/null | openssl x509 -noout -dates|awk -F '=' '/notAfter/{print $2}')"

返回:

1593063062

黄心检
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZABBIX监控SSL证书过期时间监控工具-sslooker
02-19
ZABBIX监控SSL证书过期时间的工具-sslooker,可以实现ZABBIX自动监控域名SSL证书的剩余过期时间(小时),及时给出告警提示。
什么是SSL证书
安全
04-17 1927
随着在线活动的增加,对您共享的关键数据的威胁已经产生了严重的后果,包括欺诈性金融交易、在线身份盗窃等。此外,随着技术使用的增加,网络攻击也变得更加复杂和具有挑战性。 毫无疑问,互联网用户的数据安全意识成倍增长。如果您是网站所有者或博主,那么保护您用户的敏感数据和隐私免受网络犯罪分子的恶意攻击就成为您的首要责任。 在这里,SSL证书在加强您网站的安全性方面发挥着最有效和最关键的作用。因此,让我们首先尝试了解SSL的基础知识。 什么是SSL? 安全套接字层(SSL)是一种安全协议,它为Interne
系统时间不对导致证书验证无法通过
xcw1234的博客
04-30 2261
(get_openssL_error:128): SSL_accept error, get openssL error: 3016997168:error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed:s3_srvr.c:3276: 服务器证书(及涉及到的其他证书)的有效验证时间需要包含当前时间。每个证书都有notBefore(不早于)和notAfter(不晚于)字段,当前时间必须落在这两者之间。
阿里云ssl免费证书申请
weixin_43128854的博客
12-07 1128
由于web服务部署需要使用https安全协议,因此需要申请相应域名的SSL证书用于部署。测试阶段,为节省成本,使用阿里云提供的免费SSL证书
如何查看服务器证书过期时间,如何看ssl证书过期
weixin_35068077的博客
07-29 2493
如何看server端校验方法(1) 使用写monitor定时创建ssl连接的方法进行校验。(一般不推荐这种方法)(2) 写脚本调用证书工具进行检查,使用工具检查有效期的命令如下:Openssl工具:openssl x509 -in server.crt -noout -dates如果只想查看SSL证书过期日期,用-enddate替换-dates。Keytool工具:利用keytool -list...
SSL证书即将过期应当怎么更新?
2301_77689616的博客
04-27 1526
通过证书提供商提供的管理界面安装证书时,需要将证书提供商提供的证书文件上传到服务器上,并按照证书提供商的指导进行操作。通过服务器管理工具手动安装证书时,需要将证书文件复制到服务器上,并在服务器上配置证书文件。常见的证书类型包括DV证书、OV证书和EV证书等。更新证书时需要生成新的CSR文件,购买新的证书并重新安装证书。在更新证书时需要注意选择合适的证书类型、正确的加密算法和密钥长度,以及正确的证书路径和密钥文件路径。可以通过浏览器的地址栏来查看证书过期时间,也可以通过SSL证书提供商提供的管理界面查看。
Collection of Heartbleed Tools
weixin_33824363的博客
04-19 106
2019独角兽企业重金招聘Python工程师标准>>> ...
Prometheus - SSL 证书过期监控
RAB
03-28 1675
Prometheus - SSL 证书过期监控面板展示。
SSL证书过期监控shell脚本
09-09
SSL证书过期监控shell脚本
prometheus_cert_exporter:DomainSSL证书到期时间检查导出器
02-07
prometheus_cert_exporter 域/ SSL证书过期时间检查导出器 需求 python3 pip安装pyopenssl prometheus_client 用法 ./cert_exporter.py-帮助 Usage: cert_exporter.py -i <host> -p <port> -f <host> help: -i,--interval grab interval time(default:60 seconds) -p,--port exporter listen port(default:9602) -f,--file hosts list config use ini format(default:/config/host.ini) -h,--help
zabbix 监控域名证书过期时间
06-14
说明:压缩包包含domain.txt(域名列表,存放需要监控的域名)、get_domain.sh(zabbix通过这个脚本发现域名)、ssl_check.sh(zabbix通过这个脚本获取域名证书有效期)、userparameter_ssl.conf(自定义监控项配置...
K8S集群证书监控ssl-exporter监控模板
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
K8S集群ssl证书监控ssl-exporter资源清单及镜像文件
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
Zabbix监控SSL证书有效期
最新发布
MichaelCoCoQ的博客
11-12 1478
Zabbix监控SSL证书有效期
prometheus监控域名证书到期时间
我的博客
03-29 4049
参考:https://mp.weixin.qq.com/s/gXffcNzixAiTKSBZcf2sBA 最终效果图: 下面全部使用docker部署: 一、部署prometheus 这是一个默认的prometheus配置文件: [root@localhost prometheus]# cat prometheus.yml # my global config global: scrape_interval: 15s # Set the scrape interval to ...
zabbix6 通过脚本监控SSL证书到期时间
时节米的博客
07-19 1576
通过脚本配合zabbix现实指SSL 证书到期监控。发现是因为服务器SSL支持协议只能是TSL1,把通过修改脚本,以些来支持直接在zabbix监控项上面定义域名、端口号、协议版本信息,完美的解决了务类服务器检测证书时间到期问题...
ssl证书到期监控脚本,通过企业微信提前一个月通知提醒
weixin_44770684的博客
07-13 690
以下是一个简单的SSL证书到期监控脚本,它可以检查指定域名的SSL证书是否将在一个月内到期,并通过企业微信应用程序发送通知。命令获取指定域名的SSL证书到期日期,并计算证书到期时间戳和一个月后的时间戳。如果证书将在一个月内到期,则使用。命令发送企业微信应用程序消息。命令发送企业微信应用程序消息。命令检查证书到期日期,并使用。
prometheus监控ssl证书过期(使用插件blackbox_exporter)
weixin_45203131的博客
09-15 3549
blackbox_exporter的Github网址:https://github.com/prometheus/blackbox_exporter 1、安装blackbox_exporter wget -P /data/ https://github.com/prometheus/blackbox_exporter/releases/download/v0.19.0/blackbox_exporter-0.19.0.linux-amd64.tar.gz tar xf blackbox_exporte
阿里云ces部署ssl证书
07-27
你可以按照以下步骤在阿里云CES(云监控)中部署SSL证书: 1. 登录阿里云控制台,进入CES控制台。 2. 在左侧导航栏中,选择"云产品监控",然后选择"SSL证书管理"。 3. 点击"创建证书"按钮。 4. 在弹出的对话框中,选择所属地域和证书品牌,然后填写证书信息。 5. 提交后,阿里云将自动验证您的域名所有权。您可以选择通过DNS验证或文件验证来完成域名验证。 6. 在域名验证通过后,您可以下载证书文件。通常包括公钥文件和私钥文件。 7. 在CES控制台中,选择您要部署SSL证书的云产品实例。 8. 在实例详情页中,找到"证书管理"部分,并点击"上传证书"按钮。 9. 选择您下载的SSL证书文件,并上传到阿里云CES。 10. 完成上传后,选择已上传的证书,并点击"应用"按钮。 11. 等待一段时间后,证书将被部署到您选择的云产品实例上。 请注意,具体的操作流程可能会因阿里云控制台界面的更新而有所变化。如果您遇到任何问题,建议您参考阿里云的官方文档或联系阿里云客服获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值