• 生活的道路一旦选定,就要勇敢地走到底,决不回头。——左拉
  • 坚强的信心,能使平凡的人做出惊人的事业。——马尔顿
  • 人不可有傲气,但不可无傲骨。 --徐悲鸿
  • 古之立大志者,不惟有超世之才,亦必有坚韧不拔之志。 --苏轼
  • 时间像海绵里的水,只要你愿意挤,总还是有的。 --鲁迅

ssl证书脚本监控

工作随笔 zkinogg 2个月前 (07-01) 50次浏览 0个评论

一、准备企业微信号

在对应告警群创建企业微信机器人,并复制API接口url,如下图所示:

二、编写脚本

#!/bin/bash
#Date: 20220629
#Author: xzhang


# 定义网站域名和端口号信息
for WebName in `cat url.txt`
do
# 访问端口
Port="443"
# 通过 Openssl 工具获取到当前证书的到期时间
Cert_END_Time=$(echo | openssl s_client -servername ${WebName} -connect ${WebName}:${Port} 2> /dev/null | openssl x509 -noout -dates | grep 'After' | awk -F '=' '{print $2}' | awk '{print$1,$2,$4}')
# 将证书的到期时间转化成时间戳
Cert_NED_TimeStamp=$(date +%s -d "$Cert_END_Time")
# 定义当前时间的时间戳
Create_TimeStamp=$(date +%s)
# 通过计算获取到证书的剩余天数
Rest_Time=$(expr $(expr $Cert_NED_TimeStamp - $Create_TimeStamp) / 86400)
# 配置告警提示信息
echo "$WebName  网站的 SSL 证书还有 $Rest_Time 天后到期" > ssl-monitor.txt
    # 判断出证书时间小于 30 天的
    if [ $Rest_Time -lt 30 ];then
        # 定义企业微信机器人的 API 接口
        WebHook='https://qyapi.weixin.qq.com/cgi-bin/webhook/send? 
        key=xxxxxxxxxxxxxxxxx'
        # 通过 Curl 命令来发送 Post 请求
        curl "${WebHook}" -H 'Content-Type: application/json' -d '
        {
            "msgtype": "text",
            "text": {
                "content": "'"$(cat ssl-monitor.txt)"'"
            }
        }' &> /dev/null
    fi
done

三、手动执行脚本验证

[root@manager ~]# sh ssl-monitor.sh 

四、配置定时任务

[root@Nginx ~]# crontab -e
# 每天8点执行,证书有效期小于30天的则群里报警
* 08 * * * /bin/bash /root/ssl-monitor.sh

 

喜欢 (2)
[17551054905]
分享 (0)

您必须 登录 才能发表评论!