HTTPS证书过期检查脚本

最新推荐文章于 2023-07-27 21:00:00 发布
最新推荐文章于 2023-07-27 21:00:00 发布
阅读量3.1k 收藏
点赞数
分类专栏: SHELL 文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xys2015/article/details/121655201
版权

场景

下面这个脚本,放到定时任务里跑,可以检查https证书过期时间,并告警

关键词:

  • SSL证书过期
  • HTTPS证书过期
  • 证书过期检查
  • 证书检查脚本
  • https expire check
  • ssl check
  • cert check

由于date命令兼容问题,该脚本不支持MacOS,在CentOS环境下测试有效

脚本全文

#!/usr/bin/env bash

#filename: https-cert-expire-check.sh
# this script is used to check the domain expired and alert
# 直接传入参数 print 可以打印域名,即过期时间

EXPIRE_ALERT_DAY=30  #if domain https cert expire day less than this, then alert to sae team
TMP_PATH=/tmp/https_expire.txt
DEPLOY_IP=192.168.1.10  #这里是告警用的,可以替换成实际的内网IP

SAE_HTTPS_DOMAINS=(
    https://www.baidu.com
    https://www.jd.com
)

if [ "$1" = "print" ]; then
    echo "Domain  Expire"
    for domain in ${SAE_HTTPS_DOMAINS[*]}; do
        curl -v "${domain}" &> ${TMP_PATH}
        EXPIRE_TIME_GMT=$(grep 'expire date' ${TMP_PATH} | awk -F ': ' '{print $2}')
        #change gmt time to beijing time
        EXPIRE_TIME_CST=$(date -d "${EXPIRE_TIME_GMT}" +%F)
        echo "${domain}  ${EXPIRE_TIME_CST}"
    done
    exit
fi

#change day to seconds
EXPIRE_ALERT_SECONDS=$(( EXPIRE_ALERT_DAY * 24 * 60 * 60 ))
for domain in ${SAE_HTTPS_DOMAINS[*]}; do
    curl -v "${domain}" &> ${TMP_PATH}
    EXPIRE_TIME_GMT=$(grep 'expire date' ${TMP_PATH} | awk -F ': ' '{print $2}')
    EXPIRE_TIME_CST_SECONDS=$(date -d "${EXPIRE_TIME_GMT}" +%s)
    CURRENT_TIME_CST_SECONDS=$(date +%s)

    EXPIRE_SECONDS=$(( EXPIRE_TIME_CST_SECONDS - CURRENT_TIME_CST_SECONDS  ))
    # after EXPIRE_SECONDS the domain https expired, if
    # this seconds less than EXPIRE_ALERT_SECONDS, alert
    if [ $EXPIRE_SECONDS -lt $EXPIRE_ALERT_SECONDS ]; then
        # echo "$domain EXPIRE_SECONDS:$EXPIRE_SECONDS EXPIRE_ALERT_SECONDS:$EXPIRE_ALERT_SECONDS"
        /etc/send_alert.py -s https-cert-expire-check -c "$DEPLOY_IP" -l error -S "$DEPLOY_IP" "${domain} https almost expired you should check"
    fi
done

# test manually you can do like this
# curl -v https://www.jd.com &> /tmp/tmp.txt && egrep 'expire date' /tmp/tmp.txt

运行截图

在这里插入图片描述

凯尔kyle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SSL-Checker:一个Linux bash脚本,用于检查任何域中是否存在现有SSL证书及其有效期(对于HTTPS
03-19
SSL检查器 用于检查任何域的现有SSL证书及其有效期的Shell脚本(对于HTTPS
使用shell脚本监控域名证书过期时间
认知 行动 坚持
08-17 1424
使用shell脚本监控域名过期时间
开源python脚本系列-批量查询ssl过期时间
IT运维技术圈
02-27 383
波哥的全栈新项目pc端上线了:https://www.98dev.com有空个可以去看看,一个IT资源类导航,实时更新的哦~脚本说明: 批量查询域名证书过期时间脚本,这个需求应该是比较普遍的。DOMAIN_LIST用来填写域名列表,其他没什么需要特别说明的,这个是个python3的脚本脚本功能: 需要特别说明的是距离过期还剩这个是按照当前时间来计算,还剩多少天过期。importso...
监控域名HTTPS证书过期时间脚本
weixin_43876317的博客
10-13 618
#!/bin/bash #https所在主机的IP host=KaTeX parse error: Expected 'EOF', got '#' at position 3: 1 #̲https端口,默认是443 …{2:-“443”} end_date=timeout 6 openssl s_client -host $host -port $port -showcerts </dev/null 2>/dev/null | sed -n '/BEGIN CERTIFICATE/,/END C
https证书检查python脚本
工具人的博客
01-30 427
在当前目录下创建一个url.txt文件,将需要检测域名写入文件内。之后执行脚本输出结果。
【Github】自动监测 SSL 证书过期的轻量级监控方案 - Domain Admin
u012153104的博客
07-27 1506
在现代的企业网络中,网站安全和可靠性是至关重要的。一个不注意的SSL证书过期可能导致网站出现问题,给公司业务带来严重的影响。针对这个问题,手动检测每个域名和机器的证书状态需要花费大量的时间和精力。为了解决这个问题,我想向大家介绍一个自动监测SSL证书过期的轻量级监控方案 - Domain Admin。Domain Admin是一个基于Python + Vue3.js技术栈实现的域名和SSL证书监测平台,它可以帮助我们自动检测多个业务域名的SSL证书是否过期
vmware证书过期问题处理相关脚本
最新发布
12-29
包含以下资源: checksts.py clean_backup_stores.sh fix_encipherment_cert.sh fixsts.sh
SSL证书过期监控shell脚本
09-09
SSL证书过期监控shell脚本
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
vCenter Server Appliance 检查STS证书是否过期脚本
12-09
vCenter Server Appliance 检查STS证书是否过期脚本 ssh登录vCenter,上传并执行脚本
360浏览器出现https证书错误怎么办
蔚可云的博客
09-27 1221
我们在工作应用中离不开网络,当然也就离不开网络安全证书的使用,有时候我们不是很懂这方面知识,有时仅仅是会申请,申请完以后会有专业的人来给我们安装证书。人家一走出现问题就不知道该怎么办了。有的朋友就会问了:我安装上证书了,但是https怎么做证书的检验呢?今天我就来为大家解决这个问题。 一、https怎么做证书的检验呢 安装好我们需要的https证书以后,如果想检验一下该怎么做呢?首先我们要在服务器里用RSA生成两把钥匙,一个是公用的钥匙,一把是自己用的钥匙。生成完钥匙以后,需要把我们的公用钥匙放在证书
Golang:https证书有效期检测
彭世瑜的博客
10-07 1765
可以获取域名证书的信息,通过到期时间可以判断证书是否过期。原理:使用go提供的模块。
https 证书过期检测
热门推荐
天码行空的码的博客
06-13 1万+
公司有N个域名,证书到期时间也不一致,有些域名使用的是免得的Let's Encrypt,监控证书到期时间就比较重要。 vim urls.txt www.xxx.com 项目名称 xxx.xxx.xxx 项目名称 安装模块: pip install pyopenssl pip install yagmail #邮件模块有很多,根据个人喜好。 #/usr/bin/env python3 #...
怎样进行https证书检查
蔚可云的博客
08-27 1918
https证书是目前最能够保护网站安全性还有隐私性的证书。大家在正规的机构申请办理了https证书之后,是需要进行安装的。在使用https证书的过程中,大家是需要进行https证书检查的。那么,应该怎样进行检查?然后https证书出现错误应该怎么办呢? 大家进行https证书检查的时候,也是需要采取一定的方法的。第一个方法,就是大家可以通过检查https证书里面的录入的信息,来看看自己的https证书是不是正确的。因为如果想要https证书发挥保护作用,https证书里面的信息是必须要和大家网站的信息
shell脚本检查域名证书是否过期
kanlon的博客
01-16 2947
shell脚本检查域名证书是否准备过期
通过脚本实现 SSL 证书到期监控
愿许浪尽天涯的博客
02-17 3386
通过脚本实现 SSL 证书到期监控
linux检测域名证书过期并发送邮箱脚本
qq_45352554的博客
08-06 344
这个做的比较简陋勉强能用,也是网上东拼西凑出来的,下面先分享python写的邮件报警脚本 #!/usr/bin/env python # -*- coding: UTF-8 -*- # 1. 首先定义好脚本中的邮箱账号和密码 # 2. 脚本执行命令为:python mail.py 目标邮箱 "邮件主题" "邮件内容" # 系统库 import sys # 邮件发送库 import smtplib # 格式化邮件内容 from email.mime.text import MIMEText # 多进程包 #f
zabbix6 通过脚本监控SSL证书到期时间
时节米的博客
07-19 1556
通过脚本配合zabbix现实指SSL 证书到期监控。发现是因为服务器SSL支持协议只能是TSL1,把通过修改脚本,以些来支持直接在zabbix监控项上面定义域名、端口号、协议版本信息,完美的解决了务类服务器检测证书时间到期问题...
windows基线检查脚本
10-18
Windows基线检查脚本是一种用于自动化检查Windows操作系统基线安全配置的工具。基线是确定特定系统的安全水平的标准,其目的是确保系统在满足安全要求的同时保持最佳性能。 Windows基线检查脚本可以通过执行一系列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凯尔kyle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值