zabbix6 通过脚本监控SSL证书到期时间

最新推荐文章于 2025-03-26 10:19:48 发布
最新推荐文章于 2025-03-26 10:19:48 发布
阅读量2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: zabbix6 文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jfaboy/article/details/125874160
本文介绍了如何在Zabbix6中使用自定义脚本来解决在Centos8系统上检测SSL证书过期时间的问题。通过编写和配置shell脚本`ssl_check_port.sh`,并更新Zabbix代理的`userparameter_key.conf`,实现了针对不同端口和协议版本的SSL证书监控。此外,还分享了在Windows2008 IIS服务器上因SSL协议不兼容导致的错误及解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提:

zabbix6 +网上资料

写这编文件的目的是让更多的人在查询了网上资料,还会遇上无法正常读取SSL证书到期时间的问题。所以在观看本文时,你需要有搭建ZABBIX6的基础,及Cenos8系统操作基础。

  1. 检查你的系统是否支持openssl 检测
  2. openssl s_client  -connect  www.baidu.com:443 2>/dev/null | openssl x509 -noout -dates

    返回结果如下图,CTRL+C可结束退出来。

     如果遇上无法使用openssl请自行查阅资料安装相关插件。

  3. vi /usr/lib/zabbix/externalscripts/ssl_check_port.sh  #这个文件我是创建到zabbix脚本目录/usr/lib/zabbix/externalscripts ,请也可cd到指定的目录后在创建。

    #!/bin/bash
#获取ssl证书的过期时间
#author:Allen
#获取证书的有效时间
weburl=$1
sslprot=$2
ssltls=$3  #启用可引入1,1_1,1_2等协议版本,可解决低版服务器检测不到ssl证书时用
time=$(echo | openssl s_client  -connect  ${weburl}:${sslprot} -tls${ssltls} 2>/dev/null | openssl x50
最低0.47元/天 解锁文章

200万优质内容无限畅学
Zabbix6通过自定义脚本监控SSL证书过期时间
chengcai0907的专栏
01-21 738
Zabbix通过自定义脚本监控SSL证书过期时间
Zabbix监控证书到期
2201_75780975的博客
05-21 523
【代码】
ZABBIX监控SSL证书过期时间监控工具-sslooker
02-19
ZABBIX监控SSL证书过期时间的工具-sslooker,可以实现ZABBIX自动监控域名SSL证书的剩余过期时间(小时),及时给出告警提示。
服务器证书过期时间,ssl证书过期时间监控
weixin_32520601的博客
07-29 662
前几天,因为网易邮箱有部分域名的ssl证书过期,导致很多苹果用户的手机遇到疯狂弹窗,提示无法验证服务器身份。在我看来,这肯定是运维的锅了。即使ssl厂商有续费提示,但是有可能因为人为的原因或者沟通的原因导致部分域名会忘记更换。所以每个https的域名都有必要添加上证书过期的提醒。(网易邮箱这次好像就是因为更换证书出现了遗漏)。如果你正在使用prometheus的作为监控工具,那么做ssl证书过期的...
zabbix监控ssl证书到期时间
Bertram的博客
05-18 889
监控脚本 # cat ssl_check.sh #!/bin/bash #20181219 #获取ssl证书的过期时间 #menghao #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}') #有效时间生成时间戳 time1=$(date +%s -d "$time") #当前时间生成时间戳 ti
zabbix 监控ssl证书是否过期
weixin_34376986的博客
09-19 253
cd/usr/lib/zabbix/externalscripts#cat check_ssl#/bin/bash host=$1 port=$2 end_date=`openssls_client-host$host-port$port-showcerts</dev/null2>/dev/null| sed-n'/BE...
Zabbix4.0监控ssl证书过期
weixin_45203131的博客
11-30 2081
参考网址:https://www.yangxinghui.com/%e7%9b%91%e6%8e%a7/zabbix/ 1、使用说明: 脚本下载地址: Linux kernel 3.x x86_64: https://dl.cactifans.com/zabbix/zabbix_sslooker.kernel_3.10.0.x86_64.tar.gz Linux kernel 2.x x86_64: https://dl.cactifans.com/zabbix/zabbix_ssl
[zabbix]-shell+zabbix监控网站https证书过期时间
爷来辣的博客
11-20 1220
目的是通过脚本监控https证书,在要过期前30天告警。 shell版本 创建一个监控的shell脚本 check_domain_time.sh如下 #!/bin/bash # 加载环境变量 . /etc/profile . ~/.bash_profile . /etc/bashrc # 脚本所在目录即脚本名称 scr...
监控域名HTTPS证书过期时间
qq_24794401的博客
09-30 1222
前言随着各大浏览器对 http 请求标识为 不安全(见下图),现如今强烈推荐网站使用 https 请求。对于运维同学来说,SSL 证书有效期如何监控,不可能去记住每个域名证书到期日期,今...
zabbix监控证书时间
Zzss3167717的博客
05-19 277
配置zabbix web界面 创建模板—添加监控项----模板添加到主机。转换时间 date -d 为秒速+%s,并提取现在时间。创建自定义监控项 (文件名随便定义已.conf结尾)重启服务 ,sever端测试效果。给主机添加这个模板效果展示。
https-ssl-cert-check-zabbix:用于在站点上检查TLSSSL证书的有效性和有效期的脚本。 可与Zabbix或独立使用
02-03
https-ssl-cert-check-zabbix:用于在站点上检查TLSSSL证书的有效性和有效期的脚本。 可与Zabbix或独立使用
证书到期解决方案_zabbix监控域名到期时间
weixin_42318812的博客
01-10 506
1、自定义监控项在zabbix server端这里面创建一个监控项cd /etc/zabbix/zabbix_agentd.d# vi domain_check.confUserParameter=https.remaining[*],/etc/zabbix/scripts/domain_check.sh $12、编写脚本mkdir -p /etc/zabbix/scripts# vi doma...
Zabbix实践教程: ssl证书有效期监控
最新发布
乐维社区的博客
03-26 742
背景: 某项目,需要监控所有证书,过期前7天进行提示。Zabbix 版本: 6.0.6Zabbix 部署路径: /usr/local/zabbix
zabbix监控域名到期时间
我的博客
11-09 2729
一、自定义监控项 先看下这个zabbix_agent.conf文件是否有子配置目录 root@david:/etc/zabbix# grep Include zabbix_agentd.conf ### Option: Include # Include= Include=/etc/zabbix/zabbix_agentd.d/*.conf # Include=/usr/local/etc...
使用zabbix-agent2自定义插件获取https证书过期时间,2024年最新软件测试开发知识点
2401_84264610的博客
04-13 653
这里我调整了日志级别,方便前台调试 可选参数 Plugins.Https_expire.Timeout = 5。我是用的阿里云ssl证书,可以看到确实离过期时间还有四十天,今天是2021.3.7。(img-wh7K1F8l-1713013589428)]内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)**下载zabbix agent2源码并将自定义插件编译。查看最新数据,这个证书还有四十天过期。编译安装zabbix agent2。导入https_expire插件。
ZABBIX检测https证书有效期
weixin_45027237的博客
04-03 546
参考文档——https://blog.youkuaiyun.com/xujiamin0022016/article/details/103171959?PS.翻车点——按参考文档中的cert.date键值,date疑似关键词,会出现Unsupported item key的问题。在/etc/zabbix/zabbix_agentd.conf下添加自定义键值。剩下的就是web页面操作添加监控项、触发器的事情了。场景:web端——一个主机对应一个监控
zabbix 监控域名注册到期时间
时节米的博客
09-14 1061
搭建好了zabbix监控平台后,想着充分应用平台。公司注册的域名一般都三年以上,存在到期时期久没及时续费的情况。添加zabbix监测域名注册到期时间项。监控域名到期注册时间,是通过linux自带的whois功能来实现的。脚本中使用了 whois -H 域名来获取数据。关于whois的更多应用可以自行查找资源。脚本正常后,通过正确的方法,配置zabbix-agent,就可以在后台获取到正常的到期天数。就可以通过zabbix平台应用了。
Zabbix自动发现,监控ssl证书
背锅浩的博客
03-07 447
zabbix
zabbix-agent2监控SSL证书
完颜振江
07-14 445
本次的CentOS 9 Stream是用docker启动的,启动命令和进入命令如下。采用Zabbix 7.0.0alpha2的默认模板。系统版本:CentOS 9 Stream。
Zabbix实现域名SSL证书有效期监控告警
资源摘要信息: "zabbix 监控域名证书过期时间" ...通过上述内容的讲解,我们可以了解到Zabbix监控域名证书过期时间的整个流程和技术实现,这对于保证网络安全和维护网站正常运行具有重要的实际应用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时节米

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值