通过shell监控域名ssl证书过期时间

已于 2023-08-16 11:46:49 修改
阅读量2.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: ssl 服务器 linux
于 2023-08-16 11:46:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/diyiday/article/details/132316416
本文介绍了一个使用bash脚本检测多个域名HTTPS证书有效期并在证书即将过期前提醒的技术,通过openssl命令获取并计算剩余天数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/bin/bash
source /etc/profile

# 检测https证书有效期
# 设置过期前多少天提醒
remind_time=30
# 设置监测域名,多个域名用英文逗号隔开[,]
domains="www.test.com,www.baidu.com"

domains_list=`echo $domains | awk -F',' '{print $0}' | sed "s/,/ /g"`
for domain in $domains_list
  do
    end_time=$(echo | timeout 1 openssl s_client -servername $domain -connect $domain:443 2>/dev/null | openssl x509 -noout -enddate 2>/dev/null | awk -F '=' '{print $2}')
    ([ $? -ne 0 ] || [[ $end_time == '' ]]) &&  exit 10
    end_times=`date -d "$end_time" +%s `
    current_times=`date -d "$(date -u '+%b %d %T %Y GMT') " +%s `
    let left_time=$end_times-$current_times
    days=`expr $left_time / 86400`

    if [ $days -lt $remind_time ]; then
      echo "域名:" $domain "SSL证书剩余:" $days "过期"
    fi
  done
diyiday
关注
利用Shell脚本监控SSL域名证书有效期
正义的卓别林的博客
05-28 1902
1、登录钉钉电脑版,进入“设置”页面,找到“机器人”选项,并点击“添加机器人”按钮。2、在弹出的窗口中选择“自定义”类型,并根据提示完成机器人的创建。3、在创建过程中,可以设置机器人的安全选项,如关键词、加签、IP等。本文使用关键词作为安全设置方式。4、完成创建后,记录好钉钉机器人的webhook地址,以便在脚本中使用。
shell 检测域名过期时间证书到期时间,并打印剩余天数
06-07 429
【代码】shell 检测域名证书到期时间,并打印剩余天数。
使用shell脚本来监控域名证书过期时间
认知 行动 坚持
08-17 1653
使用shell脚本来监控域名过期时间
服务器证书过期时间,ssl证书过期时间监控
weixin_32520601的博客
07-29 657
前几天,因为网易邮箱有部分域名ssl证书过期,导致很多苹果用户的手机遇到疯狂弹窗,提示无法验证服务器身份。在我看来,这肯定是运维的锅了。即使ssl厂商有续费提示,但是有可能因为人为的原因或者沟通的原因导致部分域名会忘记更换。所以每个https的域名都有必要添加上证书过期的提醒。(网易邮箱这次好像就是因为更换证书出现了遗漏)。如果你正在使用prometheus的作为监控工具,那么做ssl证书过期的...
SSL】用shell脚本监控https证书到期时间和预警
michaelwoshi的博客
03-20 3133
一、脚本思路 1.openssl s_client 获取证书有效期 2.将相关做时间戳转换,转换成天数 3. 调用钉钉群组机器人做证书有效期预警 # cat ssl_validity_alarm.sh ############################################################ #!/bin/bash # 加载环境变量 . /etc/profile . ~/.bash_profile . /etc/bashrc #检测的域名和端...
Zabbix6通过自定义脚本监控SSL证书过期时间
最新发布
chengcai0907的专栏
01-21 735
Zabbix通过自定义脚本监控SSL证书过期时间
自动监控SSL证书有效期并发送通知的Shell脚本
资源摘要信息:"Shell监控SSL证书有效期脚本" ...通过以上知识点的介绍,我们可以了解到Shell监控SSL证书有效期脚本的具体功能实现、使用场景以及实现方式,为IT管理员或开发者提供了一套完整的解决方案。
zabbix6 通过脚本监控SSL证书到期时间
时节米的博客
07-19 2012
通过脚本配合zabbix现实指SSL 证书到期监控。发现是因为服务器SSL支持协议只能是TSL1,把通过修改脚本,以些来支持直接在zabbix监控项上面定义域名、端口号、协议版本信息,完美的解决了务类服务器检测证书时间到期问题...
domain_exporter: 域名过期时间监控利器
gitblog_00631的博客
01-13 333
domain_exporter: 域名过期时间监控利器 1. 项目基础介绍及主要编程语言 domain_exporter 是一个开源项目,由 优快云 公司的 InsCode AI 大模型成员 caarlos0 开发。该项目的主要编程语言为 Go 语言,它提供了一个简单而强大的工具,用于将域名到期时间导出为 Prometheus 指标,以便进行监控和报警。 2. 核心功能 项目的主要功能是监控域名...
linux命令查看域名证书到期时间
weixin_38367535的博客
03-11 1723
【代码】linux命令查看域名证书到期时间。
zabbix 监控域名注册到期时间
时节米的博客
09-14 1059
搭建好了zabbix监控平台后,想着充分应用平台。公司注册的域名一般都三年以上,存在到期时期久没及时续费的情况。添加zabbix监测域名注册到期时间项。监控域名到期注册时间,是通过linux自带的whois功能来实现的。脚本中使用了 whois -H 域名来获取数据。关于whois的更多应用可以自行查找资源。脚本正常后,通过正确的方法,配置zabbix-agent,就可以在后台获取到正常的到期天数。就可以通过zabbix平台应用了。
Python:获取域名ssl证书信息和到期时间!
白帽阿叁的博客
10-09 1282
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。该方式,不校验证书合法性,只获取证书信息。结构化输出内容后的完整代码。
通过python获取SSL证书到期时间
乐维社区的博客
04-20 971
以上就是这一期的分享内容。大家好,我是乐乐,专注运维技术研究与分享,关注我,了解更多运维小知识。如有问题,还可以到乐维社区进行留言提问,与广大运维技术爱好者共同探讨。在前面的文章中曾介绍过如何通过openssl命令获取SSL证书的到期时间:通过zabbix监控ssl证书到期时间。模板制作方式在此不做描述,可参考之前的文章,通过zabbix监控ssl证书到期时间。
如何查看SSL证书到期时间?
陕西省数字认证中心
06-30 2381
最近有很多小伙伴私信snca说不知道在哪里查看ssl证书有效期,想着在临期的时候换个OV SSL。其实查询ssl证书是否过期方法很多,在这里给大家分享三个方法。第一种查看ssl证书有效期你的站点已经部署了ssl证书,用户可正常访问,在这个前提下,我们先打开站点,看到地址栏有一个安全锁的样式如下图所示:点击后,会向我们展示以下信息:该网站身份已经过某CA验证,身份可信,连接加密可信等数据。我们点击证书信息,就会有常规数据和详细信息。就可以看到该SSL证书于何时生效、何时过期。第二种Linux下使用Openss
Python:获取域名ssl证书信息和到期时间
彭世瑜的博客
04-19 7831
【代码】Python:获取ssl证书信息和到期时间。
x509证书_从Linux shell提示符中查看TLS/SSL证书有效期
weixin_39862097的博客
11-27 1275
$ openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates了解openssl命令选项openssl是一个非常有用的TLS和SSL服务器的诊断工具。openssl命令行选项如下。s_client : s_client命令实现了一个通用的SSL/TLS客户...
【思路】获取网站ssl证书并判断是否过期
weixin_46520737的博客
05-24 844
模块来建立与服务器的安全连接,并获取证书信息进行检查。要检测SSL证书是否过期并发出警告,你可以使用Python的。参数,该参数决定了何时开始发出即将过期的警告。替换为你需要检查的域名,并根据需要调整。
linux 查看证书有效期,在linux上验证X.509证书
weixin_35509395的博客
05-15 1102
正如其他人提到的,您可以使用openssl验证.根据documentation,它还检查有效期.从程序上来说,它可能意味着数小时搜索有点不好(或缺少)的文档,在整个网络上阅读代码示例,并且可能令人头疼.要正确验证证书,您需要通知所有中间证书.通常您也会通知撤销列表(CRL),但这不是必需的.那么,这就是你需要做的代码(OpenSSL):> X509_STORE_new – 创建证书存储区;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值