自动检测ssl证书过期并自动通知脚本

最新推荐文章于 2024-07-14 16:41:14 发布
最新推荐文章于 2024-07-14 16:41:14 发布
阅读量129 收藏
点赞数 2
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjw710/article/details/139885161
版权

        目前大部分免费的SSL证书有效期都是3个月,如果管理的域名比较多,可能有时候会遗漏更新导致证书过期问题。本文使用简单的脚本实现多域名自动检测,并自动推送到企微消息

shell脚本如下:

#!/bin/bash
domainNames=("baidu.com" "weibo.com")
minLimit=30  #剩余多少天报警
wxWorkKey="xxxxxx" #企微机器人key
PORT=443       #端口
# 设置要检查的域名和端口
for DOMAIN in "${domainNames[@]}"
do
  # 获取SSL证书信息
  CERT_INFO=$(openssl s_client -connect ${DOMAIN}:${PORT} -servername ${DOMAIN} -showcerts </dev/null 2>/dev/null | openssl x509 -dates -noout)
  
  # 提取证书过期日期信息
  START_DATE=$(echo "${CERT_INFO}" | grep "notBefore" | cut -d'=' -f 2)
  END_DATE=$(echo "${CERT_INFO}" | grep "notAfter" | cut -d'=' -f 2)
  
  # 将日期转换为Unix时间戳
  START_TIMESTAMP=$(date -d "${START_DATE}" +%s)
  END_TIMESTAMP=$(date -d "${END_DATE}" +%s)
  CURRENT_TIMESTAMP=$(date +%s)
  
  # 计算剩余天数
  DAYS_REMAINING=$(( (${END_TIMESTAMP} - ${CURRENT_TIMESTAMP}) / 86400 ))
  
  # 输出结果
  echo " 域名: ${DOMAIN}"
  echo " - ssl证书开始日期: ${START_DATE},过期日期: ${END_DATE}"
  echo " - 剩余天数: ${DAYS_REMAINING} 天"
  
  # 检查是否过期
  if [ ${DAYS_REMAINING} -lt $minLimit ]; then
    #如果过期,发送通知到企微机器人
    curl 'https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key='${wxWorkKey} \
     -H 'Content-Type: application/json; charset=UTF-8' \
     -d '
     {
          "msgtype": "text",
          "text": {
              "content": "ssl检测:'${DOMAIN}'剩余过期时间'${DAYS_REMAINING}'天"
          }
     }'
  fi
done

测试效果以及企微机器人Key获取方式如下:

定时执行脚本

可以使用cron来定期执行脚本,实现自动通知功能,由于比较简单,请自行百度

关尔w
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一键脚本自动生产nginx之ssl证书
11-29
原文链接:https://blog.csdn.net/m0_37814112/article/details/121617919 说明: 1、证书文件格式为pem和key 2、适用于大量自签证书场景 3、支持域名和ip两种方式
curl证书过期_定时检测SSL证书过期情况并发送通知
weixin_39622398的博客
12-19 1052
Let’s Encrypt免费证书只有3个月有效期,到期需要续签。虽然像宝塔一样的面板在申请证书后会自动添加crontab任务,自动续签。但是有时候需要手动去检测证书过期情况,以免过期了还不知道。于是就想着通过PHP来检测证书过期时间,然后发送方糖通知。核心通过PHP里的Streams扩展功能(stream_context_create、stream_socket_client等)函数创建并返回...
【Github】自动监测 SSL 证书过期的轻量级监控方案 - Domain Admin
u012153104的博客
07-27 1582
在现代的企业网络中,网站安全和可靠性是至关重要的。一个不注意的SSL证书过期可能导致网站出现问题,给公司业务带来严重的影响。针对这个问题,手动检测每个域名和机器的证书状态需要花费大量的时间和精力。为了解决这个问题,我想向大家介绍一个自动监测SSL证书过期的轻量级监控方案 - Domain Admin。Domain Admin是一个基于Python + Vue3.js技术栈实现的域名和SSL证书监测平台,它可以帮助我们自动检测多个业务域名的SSL证书是否过期
python证书过期_简单python脚本监控SSL证书到期提醒
weixin_31993699的博客
02-21 3120
随着https的普及,或者说被强制使用,需要维护的SSL证书越来越多,而且由于各种原因吧,需要在各种不同的平台申请维护证书,时间长了,总有证书忘记续签有些使用了letsencrypt自动续签,但是某些原因,并不稳定,经常续签失败,letsencrypt的邮件通知有时候又会被忽略掉所以写了个简单的证书监控的脚本,结合zabbix进行监控,到期提醒续签监控脚本脚本很简单,就三个方法,获取证书、获取证书...
利用Shell脚本监控SSL域名证书有效期
正义的卓别林的博客
05-28 1405
1、登录钉钉电脑版,进入“设置”页面,找到“机器人”选项,并点击“添加机器人”按钮。2、在弹出的窗口中选择“自定义”类型,并根据提示完成机器人的创建。3、在创建过程中,可以设置机器人的安全选项,如关键词、加签、IP等。本文使用关键词作为安全设置方式。4、完成创建后,记录好钉钉机器人的webhook地址,以便在脚本中使用。
SSL证书过期监控shell脚本
09-09
SSL证书过期监控shell脚本
Shell监控SSL证书有效期脚本
05-28
1、脚本能够定时运行,并检查证书的有效期。 2、当证书即将到期时,脚本能够主动向钉钉机器人发送通知,提醒我们及时采取措施。 3、通过csv文件,我们可以方便地管理和维护监控的域名信息。 4、本地更改提交后,线上...
vmware证书过期问题处理相关脚本
12-29
如果STR证书过期,这个脚本可以帮助用户识别问题,并提供进一步处理的依据。 3. **fixsts.sh**:这个Shell脚本设计用于修复STR过期的问题。它可能包含了更新或替换STR证书的命令,或者重新初始化STR服务的步骤。...
ZABBIX监控SSL证书过期时间的监控工具-sslooker
02-19
**ZABBIX监控SSL证书过期时间的重要性** 1. **安全预警**:通过监控SSL证书过期时间,ZABBIX可以在证书接近到期前发出警告,避免服务突然中断或数据传输风险。 2. **合规性**:许多行业标准和法规要求网站和服务...
【常见开源库的二次开发】基于openssl的加密与解密——openssl认识与配置(一)
妄北y
07-10 1057
OpenSSL 是一个开源的软件库,它提供了一系列加密工具和协议,主要用于实现安全通信,如在网络上的数据传输。它支持多种加密算法,包括对称加密、非对称加密、散列函数、伪随机数生成器、数字签名、密钥交换以及证书管理等。
SSLRec代码分析
最新发布
帆的博客
07-14 64
类,用于使用网格搜索方法进行超参数调优。它遍历超参数值的组合,根据配置构建和训练模型,并管理超参数的配置和记录。
请求被中止: 未能创建 SSL/TLS 安全通道
07-10 461
if (text.IndexOf("#EXTM3U") < 0) { Sharing.setTips("返回的数据错误\r\n原因:" + HTTP._LastError);服务器使用的 SSL/TLS 版本可能与你的客户端不兼容。例如,服务器要求使用的是 TLS 1.2,但你的客户端只支持较旧的 TLS 版本(如 TLS 1.0 或 TLS 1.1)。客户端可能没有正确的根证书或中间证书来验证服务器的 SSL 证书,或者服务器的证书可能已经过期或无效。确保你的应用程序使用的是支持的最新 TLS 版本。
openssl等库降级到系统原生安装镜像版本
evolay的专栏
07-10 701
在安装开发库时,看到curl glib2 libcurl openssl库被更新了,这不是我想要的。降级到原来的安装镜像提供的低版本。
Seamlessly Manipulate SVG Files in Python
q2315702359的博客
07-11 353
  Aspose.SVG for Python via .NET is a comprehensive software development library that empowers developers working in Python to seamlessly manipulate and manage SVG (Scalable Vector Graphics) files. This on-premise class library integrates .NET functionalit
使用openssl生成自签名证书
super的博客
07-10 400
/CN= Common Name 域名或IP www.xxxx.com。#/O= Organization 组织或企业。# X.509证书包含三个文件:key,csr,crt。# -out server.key 生成的私钥文件名。# -genra 生成RSA私钥。# -subj 生成CSR证书的参数。# 生成CSR(证书签名请求)# -req 生成证书签名请求。# -out 生成的CSR文件。# 生成私钥(key文件)# -key 生成私钥文件。# -1024 私钥长度。
浪潮天启防火墙TQ2000远程配置方法SSL-V偏、L2xx 配置方法
wo325866145的博客
07-10 902
浪潮天启防火墙TQ2000 SSL-Vxx L2远程配置方法
SSL 证书错误:如何修复以及错误发生的原因
web_geek的博客
07-11 942
要确认您的网站已安装SSL证书,一种方法是使用浏览器访问您的网站并查看地址栏。如果您的网站主机在主机提供商上并且有SSL错误,可能是因为没有Whois电子邮件连接到您的网站。导致SSL证书错误的因素有很多,包括证书过期、服务器配置错误、域名不匹配以及由不受信任或未知的证书颁发机构签发的证书。然而,如果您的SSL证书出现错误,您可能会得到一个“不安全”的标签,这可能会导致访问者失去对您网站的信任并转向竞争对手。如果证书是自签名的,它是由您的服务器生成的,而不是由证书颁发机构生成的。不同服务器的过程有所不同。
如何使用Gunicorn配置SSL/TLS加密Web服务
weixin_41859354的博客
07-13 663
在现代Web服务中,确保数据传输的安全性是至关重要的。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于加密网络通信的协议,能够有效地保护数据传输的安全性。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,广泛用于部署Python Web应用。本文将详细介绍如何在Gunicorn中配置SSL/TLS,加密Web服务以确保数据安全。
数据库使用SSL加密连接
执笔阑珊的博客
07-11 435
数据库开通SSL加密连接是确保数据传输过程中安全性的关键措施,它通过加密数据、验证服务器身份、保护敏感信息、维护数据完整性和可靠性,同时满足行业标准和法规要求,进而提升用户体验和信任度,为企业的数据安全和业务连续性提供坚实保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值