0


通过脚本实现 SSL 证书到期监控

1)准备工作

  • 创建一个企业微信账号,并创建一个组,在组里面配置企业微信提供的机器人。将机器人提供的 WebHook 地址保存。

2)编写脚本

[root@Nginx ~]#catssl-monitor.sh#!/bin/bash#定义网站域名和端口号信息WebName="www.baidu.com"Port="443"#通过Openssl工具获取到当前证书的到期时间Cert_END_Time=$(echo|openssls_client-servername${WebName}-connect${WebName}:${Port}2>/dev/null|opensslx509-noout-dates|grep'After'|awk-F'=''{print $2}'|awk'{print $1,$2,$4}')#将证书的到期时间转化成时间戳Cert_NED_TimeStamp=$(date+%s-d"$Cert_END_Time")#定义当前时间的时间戳Create_TimeStamp=$(date+%s)#通过计算获取到证书的剩余天数Rest_Time=$(expr$(expr$Cert_NED_TimeStamp-$Create_TimeStamp)/86400)#配置告警提示信息echo"$WebName  网站的 SSL 证书还有 $Rest_Time 天后到期">ssl-monitor.txt#判断出证书时间小于30天的if[$Rest_Time-lt30];then#定义企业微信机器人的API接口WebHook='https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=2743320b-0a2c-404b-87bc-25fedf1ff67a'#通过Curl命令来发送Post请求curl"${WebHook}"-H'Content-Type: application/json'-d'{"msgtype":"text","text":{"content":"'"$(catssl-monitor.txt)"'"}}'&>/dev/nullfi
  • 因为我们上面有配置条件判断,所以在验证的时,我们可以先将条件判断删除。

3)手动验证

[root@Nginx ~]#bashssl-monitor.sh

在这里插入图片描述
4)配置到 CronJob 中

[root@Nginx ~]#crontab-e*23***/bin/bash/root/ssl-monitor.sh
标签: linux Shell 脚本 ssl

本文转载自: https://blog.csdn.net/weixin_46902396/article/details/122965103
版权归原作者 愿许浪尽天涯 所有, 如有侵权,请联系我们删除。

“通过脚本实现 SSL 证书到期监控”的评论:

还没有评论