生產環境如果域名綁定的ssl證書過期的話,整個入口都無法訪問,會嚴重影響業務,所以,我們需要對ssl證書的過期時間進行監控。
獲取證書過期時間
可以通過如下兩個命令獲取: 其中$1爲目標網站的地址。
1、curl
nohup curl -Ivs https://$1 --connect-timeout 10 2>&1 >>test.log
expdate=$(grep "expire date" test.log |awk -F': ' '{print $2}')
expunix=$(date +%s -d "$expdate")
today=$(date +%s)
expday=$((expunix-today)/(86400))
2、OpenSSL
expdate=$( echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}')
expunix=$(date +%s -d "$expdate")
today=$(date +%s)
expday=$((expunix-today)/(86400))
zabbix添加監控
如上兩種腳本可以獲取到還有幾天證書過期,我們可以在zabbix上添加相應的監控項。
假設腳本名稱爲ssl_check.sh
在zabbix的配置文件中新增自定義監控項:
UserParameter=ssl_check.str[*],/opt/zabbix/script/ssl_check.sh '$1'
在頁面上添加監控項,將域名作爲參數傳入。更新間隔爲1天即可。
