通过脚本实现 SSL 证书到期监控

已于 2022-03-25 10:23:47 修改
阅读量3.3k 收藏 30
点赞数 42
分类专栏: 运维 文章标签: linux Shell 脚本 ssl 运维 https
于 2022-02-17 17:06:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46902396/article/details/122965103
版权

1)准备工作

  • 创建一个企业微信账号,并创建一个组,在组里面配置企业微信提供的机器人。将机器人提供的 WebHook 地址保存。

2)编写脚本

[root@Nginx ~]# cat ssl-monitor.sh
#!/bin/bash
# 定义网站域名和端口号信息
WebName="www.baidu.com"
Port="443"

# 通过 Openssl 工具获取到当前证书的到期时间
Cert_END_Time=$(echo | openssl s_client -servername ${WebName} -connect ${WebName}:${Port} 2> /dev/null | openssl x509 -noout -dates | grep 'After' | awk -F '=' '{print $2}' | awk '{print $1,$2,$4}')

# 将证书的到期时间转化成时间戳
Cert_NED_TimeStamp=$(date +%s -d "$Cert_END_Time")

# 定义当前时间的时间戳
Create_TimeStamp=$(date +%s)

# 通过计算获取到证书的剩余天数
Rest_Time=$(expr $(expr $Cert_NED_TimeStamp - $Create_TimeStamp) / 86400)

# 配置告警提示信息
echo "$WebName  网站的 SSL 证书还有 $Rest_Time 天后到期" > ssl-monitor.txt

# 判断出证书时间小于 30 天的
if [ $Rest_Time -lt 30 ];then

# 定义企业微信机器人的 API 接口
WebHook='https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=2743320b-0a2c-404b-87bc-25fedf1ff67a'

# 通过 Curl 命令来发送 Post 请求
curl "${WebHook}" -H 'Content-Type: application/json' -d '
{
    "msgtype": "text",
    "text": {
        "content": "'"$(cat ssl-monitor.txt)"'"
    }
}' &> /dev/null
fi
  • 因为我们上面有配置条件判断,所以在验证时,我们可以先将条件判断删除。

3)手动验证

[root@Nginx ~]# bash ssl-monitor.sh

在这里插入图片描述
4)配置到 CronJob 中

[root@Nginx ~]# crontab -e
* 23 * * * /bin/bash /root/ssl-monitor.sh
愿许浪尽天涯
关注
  • 42
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 51
    评论
专栏目录
Java代码解决Https请求出现的SSL证书验证问题
answer94的博客
10-30 7190
https请求出现的SSL证书验证问题,异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: una...
【Zabbix监控证书到期
2201_75780975的博客
05-21 264
【代码】
服务证书过期时间,ssl证书过期时间监控
weixin_32520601的博客
07-29 514
前几天,因为网易邮箱有部分域名的ssl证书过期,导致很多苹果用户的手机遇到疯狂弹窗,提示无法验证服务器身份。在我看来,这肯定是运维的锅了。即使ssl厂商有续费提示,但是有可能因为人为的原因或者沟通的原因导致部分域名会忘记更换。所以每个https的域名都有必要添加上证书过期的提醒。(网易邮箱这次好像就是因为更换证书出现了遗漏)。如果你正在使用prometheus的作为监控工具,那么做ssl证书过期的...
SSL证书过期监控shell脚本
09-09
SSL证书过期监控shell脚本
通过shell监控域名ssl证书过期时间
第一天
08-16 2192
【代码】通过shell监控域名ssl证书过期时间。
SSL自签署证书生成脚本
00's Blog
11-09 1536
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
python检查https过期_Python实现HTTPS网站证书过期监控及更新
weixin_39679468的博客
12-04 370
当前HTTP逐渐被大众所抛弃,HTTPS正在成为互联网上的主流。前段时间我们维护的一个HTTPS证书即将过期,由于多云环境比较复杂,团队小伙伴在替换更新证书的过程中出现疏漏,导致有一个域名证书没有及时更新,影响了系统可用性,为了杜绝这种问题再次发生,便写了这么个功能比较简单,但很实用,再也不会出现证书漏更新的问题,具体流程为:扫描域名列表-->检查是否开启HTTPS-->获取证书过期时...
shell脚本检测证书到期时间并发送qq邮箱监控
zhangzhang121111的博客
10-12 185
2、然后下来找到如下图所示界面,将POP3服务开启,开启时需要向腾讯发送一条短信进行认证。编辑vim /etc/.mailrc文件内容添加如下。1、在浏览器登录我们的QQ邮箱,找到设置选择账户。3、开启服务后记录授权码,后续使用。
Zabbix监控SSL证书有效期
最新发布
MichaelCoCoQ的博客
11-12 1458
Zabbix监控SSL证书有效期
https证书检查python脚本
工具人的博客
01-30 428
在当前目录下创建一个url.txt文件,将需要检测域名写入文件内。之后执行脚本输出结果。
Shell脚本实现生成SSL自签署证书
01-20
启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。 sslOutputRoot=”/etc/apache_ssl” if [ $# -eq 1 ]...
用Python脚本实现Linux服务器的监控
02-03
sync(文件系统安全监控软件)、glances(资源监控工具)在实际工作中,Linux系统管理员可以根据自己使用的服务器的具体情况编写一下简单实用的脚本实现Linux服务器的监控。本文介绍一下使用Python脚本实现Linux...
一键脚本自动生产nginx之ssl证书
11-29
原文链接:https://blog.csdn.net/m0_37814112/article/details/121617919 说明: 1、证书文件格式为pem和key 2、适用于大量自签证书场景 3、支持域名和ip两种方式
使用 DataX 实现数据同步(高效的同步工具)
热门推荐
愿许浪尽天涯的博客
12-17 4万+
DataX 是阿里云 DataWorks 数据集成 的开源版本,主要就是用于实现数据间的离线同步。 DataX 致力于实现包括关系型数据库(MySQL、Oracle 等)、HDFS、Hive、ODPS、HBase、FTP 等 各种异构数据源(即不同的数据库) 间稳定高效的数据同步功能。
RedisInsight 安装与使用(Redis 监控工具)
愿许浪尽天涯的博客
12-20 2万+
RedisInsight 是一个直观高效的 Redis GUI 管理工具,它可以对 Redis 的内存、连接数、命中率以及正常运行时间进行监控,并且可以在界面上使用 CLI 和连接的 Redis 进行交互(RedisInsight 内置对 Redis 模块支持)
使用 NetCat 工具实现远程文件传输
愿许浪尽天涯的博客
11-05 2万+
NetCat(NC)命令是一个强大的工具,可以用于分析网络连接,扫描开放端口,传输数据等。它是一个使用 TCP 或 UDP 协议读取和写入网络连接的网络工具。 NetCat 功能介绍: 可以实现任意 TCP/UDP 端口的侦听,NetCat 工具可以作为 Server 以 TCP 或 UDP 的方式侦听指定端口。 端口扫描,NetCat 工具可以作为 Client 发起 TCP 或 UDP 连接。 机器之间传输文件及网络测试等功能。...
使用 Nginx 实现四层代理配置
愿许浪尽天涯的博客
04-24 1万+
使用 Nginx 实现四层代理配置
使用 Docker 将容器目录挂载到主机上
愿许浪尽天涯的博客
05-28 1万+
这里我们主要介绍 Docker 里的一个命令,叫做 --mount,其本质上来说和 --volume 命令并没有太大区别,因为这两个命令都是用来给容器提供一个挂载目录。唯一的区别便是,容器的挂载类型不同,那么效果也会有所不同。
CentOS7 部署 RAID 磁盘阵列
愿许浪尽天涯的博客
04-10 1万+
RAID (Redundant Array of lndependent Disk 独立冗余磁盘阵列)就是把多块独立的物理磁盘按不同的方式组合起来形成一个磁盘组(逻辑硬盘)。从而提供比单个磁盘更高的存储性能和提供数据备份技术。......
帮我写个python脚本可以查看ssl证书过期时间
02-21
很抱歉,我无法帮您写python脚本。不过,我可以提供一些建议,可以查看SSL证书过期时间:1. 使用openssl 命令检查证书;2. 使用SSL Labs工具检查证书;3. 使用Python的ssl模块检查证书的有效期。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 51
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愿许浪尽天涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值