ssl证书到期监控脚本,通过企业微信提前一个月通知提醒

最新推荐文章于 2024-02-05 02:18:30 发布
最新推荐文章于 2024-02-05 02:18:30 发布
阅读量757 收藏 3
点赞数
文章标签: ssl 企业微信 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770684/article/details/131696837
版权

        以下是一个简单的SSL证书到期监控脚本,它可以检查指定域名的SSL证书是否将在一个月内到期,并通过企业微信应用程序发送通知。该脚本使用openssl命令检查证书到期日期,并使用curl命令发送企业微信应用程序消息。

        

在这个脚本中,您需要将以下变量替换为您自己的值:

  • domain:要监控的域名。
  • corp_id:企业微信应用程序的CorpID。
  • agent_id:企业微信应用程序的AgentID。
  • secret:企业微信应用程序的Secret。
  • user_id:接收通知消息的用户UserID。

该脚本使用openssl命令获取指定域名的SSL证书到期日期,并计算证书到期时间戳和一个月后的时间戳。如果证书将在一个月内到期,则使用curl命令发送企业微信应用程序消息。

#!/bin/bash

# 若是要一起监控多个域名,则可以使用for等循环便利域名

# 指定要监控的域名
domain="example.com" # 要监控的域名

# 指定企业微信应用程序的相关参数
corp_id="YOUR_CORP_ID" # 企业微信应用程序的CorpID
agent_id="YOUR_AGENT_ID" # 企业微信应用程序的AgentID
secret="YOUR_SECRET" # 企业微信应用程序的Secret
user_id="YOUR_USER_ID" # 接收通知消息的用户UserID

# 计算证书到期日期
expiry_date=$(echo | openssl s_client -servername $domain -connect $domain:443 2>/dev/null | openssl x509 -noout -dates | awk -F= '{print $2}' | sed 's/GMT//')

# 计算证书到期时间戳
expiry_timestamp=$(date -d "$expiry_date" +%s)

# 计算一个月后的时间戳
one_month_later=$(date -d "+1 month" +%s)

# 如果证书将在一个月内到期,则发送企业微信应用程序消息
if [ $expiry_timestamp -lt $one_month_later ]; then
    message="SSL证书将在一个月内到期:$expiry_date"
    curl "https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$(curl https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$corp_id\&corpsecret=$secret | jq -r '.access_token')" \
        -H "Content-Type: application/json" \
        -d "{\"touser\": \"$user_id\", \"agentid\": \"$agent_id\", \"msgtype\": \"text\", \"text\": {\"content\": \"$message\"}}"
fi

@土豆
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【案例分析】如何实现企业SSL证书有效管理和监控
weixin_42556618的博客
03-23 572
2020年3月20日晚间,许多苹果用户看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。 在弹窗中苹果标注不能验证「appleimap.163.com」的身份,简单来说就是这个域名的 HTTPS 证书无法被信任。 至于不能被信任的原因非常简单,网易邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。 运维又成了背锅侠,原因很...
Prometheus - SSL 证书过期监控
RAB
03-28 2040
Prometheus - SSL 证书过期监控面板展示。
Prometheus - SSL 证书过期监控 - 钉钉告警
RAB
03-30 1855
Prometheus - SSL 证书过期监控 - 钉钉告警。
服务器证书过期时间,ssl证书过期时间监控
weixin_32520601的博客
07-29 543
前几天,因为网易邮箱有部分域名的ssl证书过期,导致很多苹果用户的手机遇到疯狂弹窗,提示无法验证服务器身份。在我看来,这肯定是运维的锅了。即使ssl厂商有续费提示,但是有可能因为人为的原因或者沟通的原因导致部分域名会忘记更换。所以每个https的域名都有必要添加上证书过期的提醒。(网易邮箱这次好像就是因为更换证书出现了遗漏)。如果你正在使用prometheus的作为监控工具,那么做ssl证书过期的...
【Github】自动监测 SSL 证书过期的轻量级监控方案 - Domain Admin
u012153104的博客
07-27 1592
在现代的企业网络中,网站安全和可靠性是至关重要的。一个不注意的SSL证书过期可能导致网站出现问题,给公司业务带来严重的影响。针对这个问题,手动检测每个域名和机器的证书状态需要花费大量的时间和精力。为了解决这个问题,我想向大家介绍一个自动监测SSL证书过期的轻量级监控方案 - Domain Admin。Domain Admin是一个基于Python + Vue3.js技术栈实现的域名和SSL证书监测平台,它可以帮助我们自动检测多个业务域名的SSL证书是否过期。
Shell监控SSL证书有效期脚本
最新发布
05-28
2、当证书即将到期时,脚本能够主动向钉钉机器人发送通知提醒我们及时采取措施。 3、通过csv文件,我们可以方便地管理和维护监控的域名信息。 4、本地更改提交后,线上自动更新功能可以确保监控信息的实时性和准确...
SSL证书过期监控shell脚本
09-09
SSL证书过期监控shell脚本
Shell脚本实现生成SSL自签署证书
01-20
写了个脚本来操作。首先要确定机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。 sslOutputRoot=”/etc/apache_ssl” if [ $# -eq 1 ]; then  sslOutputRoot=$1 fi if [ ! -d ${...
K8S集群ssl证书监控ssl-exporter资源清单及镜像文件
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件
01-14
exporter`是一款专为监控SSL/TLS证书状态设计的Prometheus Exporter,它能够收集证书的过期时间、颁发者、主题等信息,并将这些指标暴露给Prometheus进行抓取,进而可以通过Grafana等可视化工具展示出来,及时预警...
8个免费SSL证书监控到期提供工具网站 保证SSL及时续约
互联网那些事儿
02-12 1478
目前99%的网站都会使用SSL证书实现HTTPS加密网址,虽然对于有些非交互性网站使用并没有多少意义,但是迫于DNS劫持或者是有些浏览器也强制使用否则会出现不安全网站提示。但是,这里有一个问题,比如我们网站在购买付费或者免费SSL证书之后,付费的可能会是1年或者2年,免费的可能是3个月或者6个月,到期之后我们会可能忘记续约。 对于一般的个人网站可能感觉无所谓,到期不续费当发现无法使用我们再去处理...
添加域名ssl证书过期时间监控
weixin_33898876的博客
07-29 619
1.cd/usr/local/zabbix/scripts 目录下 创建如下脚本(check-cert-expire.sh): #!/bin/sh host=$1 port=$2 end_date=`openssl s_client -servername $host -host $host -port $port -showcerts </dev/null2>/dev...
shell脚本监控SSL证书有效期推送钉钉
KEY0NE的个人博客
04-07 631
目录实现效果方法一在线SSL方法二SSL证书文件 实现效果 方法一在线SSL 此方法针对公网在线域名SSL情况 #!/bin/bash # 检测https证书有效期 # 官方参考文档:https://developers.dingtalk.com/document/app/custom-robot-access TOKEN="https://oapi.dingtalk.com/robot/send?access_token=TOKEN" dir="/root" for host in `cat
快速实现一个企业级域名SSL证书有效期监控巡检系统
观测云的博客
02-20 295
本文重点介绍如何利用现有平台的能力快速帮助构建企业级的SSL证书有效期监控巡检系统。除此之外,观测云本身也可以支持接入指标、链路和日志等可观测性数据,并且可以对这些数据进行统一的标签处理,控制台可实现可观测性数据的互相关联打通,方便运维、研发和测试团队从一个平面理解系统运行情况,可大大提升软件开发交付的效率。
如何使用 Checkmk 监控 SSL TLS 证书
网络技术联盟站
03-18 2369
无论您经营的是在线商店、公司网站还是旅游博客,都没有关系:您需要相信网站可以安全使用和访问。因此,HTTPS 已成为万维网的标准,如果您的网站不安全,大多数浏览器都会阻止访问它,您的 SEO 排名也会受到影响。因此,任何 Web 服务器管理员的一项重要任务是管理 SSL/TLS 证书并在它们过期之前对其进行更新。 在本教程中,我想向您展示如何使用来自tribe29的监控工具 Checkmk 来监控您的 SSL/TLS 证书,Checkmk 会密切关注您的证书,并让您知道何时应该更换它们,使用监控工具比仅使用
补充个python监控小函数,证书过期发送警告
coder_xia的专栏
06-06 2699
背景 现网发生过几次证书过期发生的业务中断,老这样搞不太好,于是决定在原有监控脚本基础上增加监控项,提前指定时间发送短信给维护人员 问题 现有证书主要就是一些提供https连接用的,有keystore文件,有.crm文件,也有pem文件,所以获取到期时间的命令有所不同,如下: Test:/home/xia/tomcat/conf # keytool -list -v -keystore k
查看证书时间的方式
qq_38978882的博客
02-05 814
查看证书时间的方式
使用shell脚本监控域名证书过期时间
认知 行动 坚持
08-17 1473
使用shell脚本监控域名过期时间
SSL证书自签名使用及监控
m0_37595954的博客
10-18 551
前言 证书简介 信息安全越来越受重视,HTTPS已经相当普及,要让我们的HTTP接口支持HTPPS,只需要一个SSL证书就可以啦 全称公钥证书(Public-Key Certificate, PKC),里面保存着归属者的基本信息,以及证书过期时间、归属者的公钥,并由认证机构(Certification Authority, CA)施加数字签名,表明,某个认证机构认定该公钥的确属于此人 自...
delphi怎么通过企业微信自建应用接收用户发送的信息,给我一个代码例子
09-27
### 回答1: 好的,下面是一个使用 Delphi 在企业微信自建应用中接收用户发送的信息的代码示例。 首先,你需要在企业微信中创建自建应用,并获取到应用的 AgentID 和 Secret。 然后,你需要使用 Delphi 中的网络组件(如 Indy 或 WinHTTP)来发送 HTTP 请求,获取访问令牌(Access Token)。 接下来,你就可以使用访问令牌来调用企业微信的消息接收接口,接收用户发送的信息。 以下是使用 Indy 发送 HTTP 请求获取访问令牌的代码示例: ``` uses IdHTTP, IdSSLOpenSSL, IdGlobal; var HTTP: TIdHTTP; SSL: TIdSSLIOHandlerSocketOpenSSL; AgentID, Secret, AccessToken: string; TokenResponse: TStringStream; begin AgentID := '你的 AgentID'; Secret := '你的 Secret'; HTTP := TIdHTTP.Create(nil); try SSL := TIdSSLIOHandlerSocketOpenSSL.Create(nil); HTTP.IOHandler := SSL; TokenResponse := TStringStream.Create(''); try HTTP.Get('https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' + AgentID + '&corpsecret=' + Secret, TokenResponse); AccessToken := TokenResponse.DataString; finally TokenResponse.Free; end; finally HTTP.Free; end; end; ``` 接下来,你可以使用访问令牌调用企业微信的消息接收接口,接收用户发送的信息。 以下是使用 Indy 发送 HTTP POST 请求接收用户发送的信息的代码示例: ``` uses IdHTTP, IdSSLOpenSSL, IdGlobal; var ### 回答2: Delphi是一种用于创建Windows应用程序的集成开发环境(IDE)。通过企业微信自建应用接收用户的信息,可以使用企业微信提供的开放接口和Delphi的相关组件来实现。 首先,需要在企业微信后台中创建自建应用,并获取到相应的应用ID和应用密钥。 在Delphi中,可以使用`TIdHTTP`组件来发送HTTP请求,使用`TJSONObject`和`TJSONArray`组件来处理JSON数据。下面是一个使用Delphi接收企业微信用户信息的代码示例: ```delphi uses IdHTTP, System.JSON; procedure TForm1.Button1Click(Sender: TObject); var HTTPClient: TIdHTTP; Response: string; JSONData, JSONMessageArray: TJSONArray; i: Integer; MessageContent: string; begin HTTPClient := TIdHTTP.Create(nil); try HTTPClient.Request.BasicAuthentication := False; HTTPClient.Request.CustomHeaders.Add('Content-Type:application/json'); // 设置企业微信自建应用的应用ID和应用密钥 HTTPClient.Request.CustomHeaders.Add('corpid: YOUR_CORPID'); HTTPClient.Request.CustomHeaders.Add('corpsecret: YOUR_CORPSECRET'); // 构建请求URL Response := HTTPClient.Get('https://qyapi.weixin.qq.com/cgi-bin/gettoken'); JSONData := TJSONObject.ParseJSONValue(Response) as TJSONObject; // 获取AccessToken AccessToken := JSONData.GetValue('access_token').Value; // 构建获取用户发来信息的请求URL Response := HTTPClient.Get(Format('https://qyapi.weixin.qq.com/cgi-bin/webhook/receive_message?access_token=%s', [AccessToken])); // 解析返回的JSON数据 JSONData := TJSONObject.ParseJSONValue(Response) as TJSONObject; JSONMessageArray := JSONData.GetValue('message')->JsonValue as TJSONArray; // 遍历消息数组 for i := 0 to JSONMessageArray.Count - 1 do begin MessageContent := JSONMessageArray.Items[i].GetValue('content').Value; // 在此处处理接收到的用户信息,可以根据需要进行相应的业务逻辑操作 // ... end; finally HTTPClient.Free; end; end; ``` 以上代码中,我们通过企业微信提供的接口获取AccessToken,然后构建请求URL,从中解析出用户发来的信息,最后进行相应的业务处理。 请注意,上述代码仅提供了一个基本的框架,具体的接口调用和业务处理逻辑需要根据企业微信自建应用的实际情况进行相应的调整和扩展。 ### 回答3: 在Delphi中通过企业微信自建应用接收用户发送的信息,可以使用企业微信提供的API接口来实现。下面是一个代码例子,演示了如何通过企业微信自建应用接收用户发送的信息: ```delphi uses IdHTTP, IdSSLOpenSSL, System.JSON; function ReceiveMessageFromWeChatApp(token, msgSignature, timestamp, nonce, postdata: string): string; var http: TIdHTTP; data, decryptedData, wechatMsg: string; begin http := TIdHTTP.Create; try http.IOHandler := TIdSSLIOHandlerSocketOpenSSL.Create(http); http.AllowCookies := True; // 使用API接口校验消息的真实性 data := '{ "token":"' + token + '", "encodingAESKey":"' + encodingAESKey + '", "msgSignature":"' + msgSignature + '", "timestamp":"' + timestamp + '", "nonce":"' + nonce + '", "postdata":"' + postdata + '" }'; // 接收到的postdata需要进行解密处理,获取原始消息内容 decryptedData := DecryptData(data); // 解析得到的消息内容 wechatMsg := TJSONObject.ParseJSONValue(decryptedData).GetValue('Message').Value; // 做自定义的消息处理逻辑,例如回复消息 if wechatMsg = 'Hello' then Result := 'Welcome to our WeChat App!'; // 可以根据实际需求进行更多的消息处理 finally http.Free; end; end; procedure TForm1.FormCreate(Sender: TObject); var token, msgSignature, timestamp, nonce, postdata: string; receivedMsg: string; begin token := 'your_wechat_app_token'; msgSignature := 'received_msg_signature'; timestamp := 'received_timestamp'; nonce := 'received_nonce'; postdata := 'received_post_data'; receivedMsg := ReceiveMessageFromWeChatApp(token, msgSignature, timestamp, nonce, postdata); ShowMessage(receivedMsg); end; ``` 在上述代码中,我们在`ReceiveMessageFromWeChatApp`函数中传入了从企业微信接收到的相关参数,包括`token`、`msgSignature`、`timestamp`、`nonce`和`postdata`,然后调用企业微信提供的API接口进行校验消息真实性,获取并解析消息内容。最后,我们可以根据业务需要编写自定义的消息处理逻辑,在这个例子中我们对收到的消息进行了简单的判断,如果收到的消息是"Hello",则回复"Welcome to our WeChat App!"。具体的消息处理逻辑可以根据需求进行扩展和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值