zabbix6 通过脚本监控SSL证书到期时间

最新推荐文章于 2025-10-29 22:02:44 发布
原创 最新推荐文章于 2025-10-29 22:02:44 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #https #服务器

本文介绍了如何在Zabbix6中使用自定义脚本来解决在Centos8系统上检测SSL证书过期时间的问题。通过编写和配置shell脚本`ssl_check_port.sh`,并更新Zabbix代理的`userparameter_key.conf`,实现了针对不同端口和协议版本的SSL证书监控。此外,还分享了在Windows2008 IIS服务器上因SSL协议不兼容导致的错误及解决方案。

前提:

zabbix6 +网上资料

写这编文件的目的是让更多的人在查询了网上资料,还会遇上无法正常读取SSL证书到期时间的问题。所以在观看本文时,你需要有搭建ZABBIX6的基础,及Cenos8系统操作基础。

  1. 检查你的系统是否支持openssl 检测
  2. openssl s_client  -connect  www.baidu.com:443 2>/dev/null | openssl x509 -noout -dates

    返回结果如下图,CTRL+C可结束退出来。

     如果遇上无法使用openssl请自行查阅资料安装相关插件。

  3. vi /usr/lib/zabbix/externalscripts/ssl_check_port.sh  #这个文件我是创建到zabbix脚本目录/usr/lib/zabbix/externalscripts ,请也可cd到指定的目录后在创建。

    #!/bin/bash
#获取ssl证书的过期时间
#author:Allen
#获取证书的有效时间
weburl=$1
sslprot=$2
ssltls=$3  #启用可引入1,1_1,1_2等协议版本,可解决低版服务器检测不到ssl证书时用
time=$(echo | openssl s_client  -connect  ${weburl}:${sslprot} -tls${ssltls} 2>/dev/null | openssl x50
最低0.47元/天 解锁文章
Zabbix6通过自定义脚本监控SSL证书过期时间
chengcai0907的专栏
01-21 837
Zabbix通过自定义脚本监控SSL证书过期时间
zabbix 监控openssl证书过期时间
宫凯宁的博客
05-13 1253
生产环境如果域名绑定的ssl证书过期的话,整个入口都无法访问,会严重影响业务,所以,我们需要对ssl证书的过期时间进行监控。 获取证书过期时间 可以通过如下两个命令获取: 1、curl nohup curl -Ivs https://$1 --connect-timeout 10 2>&1 >>test.log expdate=$(grep "expire date" t...
https-ssl-cert-check-zabbix:用于在站点上检查TLSSSL证书的有效性和有效期的脚本。 可与Zabbix或独立使用
02-03
https-ssl-cert-check-zabbix:用于在站点上检查TLSSSL证书的有效性和有效期的脚本。 可与Zabbix或独立使用
Zabbix 监控网站SSL证书有效期
最新发布
ryan的博客
10-29 371
本文介绍了使用Zabbix Agent2监控网站SSL证书有效期的配置过程。通过安装Zabbix_get工具获取JSON格式证书数据,在自带的Website certificate模板基础上增加监控项,利用JSONPath预处理提取证书到期时间戳,并计算剩余天数。详细说明了主机添加、宏配置等步骤,最终实现了在Zabbix中直观展示证书剩余有效期的功能。该方案适用于Zabbix 7.0版本环境,能有效监控网站证书状态,及时预警即将到期证书
ZABBIX监控SSL证书过期时间监控工具-sslooker
02-19
ZABBIX监控SSL证书过期时间的工具-sslooker,可以实现ZABBIX自动监控域名SSL证书的剩余过期时间(小时),及时给出告警提示。
安装mitmproxy完成,运行mitmdump报错OpenSSL.crypto.Error: [(‘PEM routines‘, ‘PEM_read_bio‘
sinat_26554361的博客
01-06 2049
学习《Python 3网络爬虫开发实战》过程中,在安装mitmproxy完成后,运行mitmdump报错OpenSSL.crypto.Error: [('PEM routines', 'PEM_read_bio'
服务器证书过期时间,ssl证书过期时间监控
weixin_32520601的博客
07-29 702
前几天,因为网易邮箱有部分域名的ssl证书过期,导致很多苹果用户的手机遇到疯狂弹窗,提示无法验证服务器身份。在我看来,这肯定是运维的锅了。即使ssl厂商有续费提示,但是有可能因为人为的原因或者沟通的原因导致部分域名会忘记更换。所以每个https的域名都有必要添加上证书过期的提醒。(网易邮箱这次好像就是因为更换证书出现了遗漏)。如果你正在使用prometheus的作为监控工具,那么做ssl证书过期的...
zabbix监控ssl证书到期时间
Bertram的博客
05-18 927
监控脚本 # cat ssl_check.sh #!/bin/bash #20181219 #获取ssl证书的过期时间 #menghao #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}') #有效时间生成时间戳 time1=$(date +%s -d "$time") #当前时间生成时间戳 ti
Zabbix自动发现,监控ssl证书
背锅浩的博客
03-07 489
zabbix
zabbix 监控ssl证书到期时间
cnsre运维博客
04-07 298
server端操作 找一个安装有agent 的server 进行一下操作 安装所需组件 yum install bc gcc gcc-c++ -y # 安装openssl yum install openssl -y # 验证openssl root@elk scripts]openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 脚本内容 #!/bin/sh host=$1 end_date=`openssl s_client -servername $h.
zabbix 监控域名证书过期时间
06-14
说明:压缩包包含domain.txt(域名列表,存放需要监控的域名)、get_domain.sh(zabbix通过这个脚本发现域名)、ssl_check.sh(zabbix通过这个脚本获取域名证书有效期)、userparameter_ssl.conf(自定义监控项配置...
zabbix监控证书时间
Zzss3167717的博客
05-19 317
配置zabbix web界面 创建模板—添加监控项----模板添加到主机。转换时间 date -d 为秒速+%s,并提取现在时间。创建自定义监控项 (文件名随便定义已.conf结尾)重启服务 ,sever端测试效果。给主机添加这个模板效果展示。
zabbix 监控ssl证书是否过期
weixin_34376986的博客
09-19 268
cd/usr/lib/zabbix/externalscripts#cat check_ssl#/bin/bash host=$1 port=$2 end_date=`openssls_client-host$host-port$port-showcerts</dev/null2>/dev/null| sed-n'/BE...
[zabbix]-shell+zabbix监控网站https证书过期时间
爷来辣的博客
11-20 1262
目的是通过脚本监控https证书,在要过期前30天告警。 shell版本 创建一个监控的shell脚本 check_domain_time.sh如下 #!/bin/bash # 加载环境变量 . /etc/profile . ~/.bash_profile . /etc/bashrc # 脚本所在目录即脚本名称 scr...
Zabbix监控证书到期
2201_75780975的博客
05-21 575
【代码】
监控域名HTTPS证书过期时间
qq_24794401的博客
09-30 1266
前言随着各大浏览器对 http 请求标识为 不安全(见下图),现如今强烈推荐网站使用 https 请求。对于运维同学来说,SSL 证书有效期如何监控,不可能去记住每个域名证书到期日期,今...
证书到期解决方案_zabbix监控域名到期时间
weixin_42318812的博客
01-10 550
1、自定义监控项在zabbix server端这里面创建一个监控项cd /etc/zabbix/zabbix_agentd.d# vi domain_check.confUserParameter=https.remaining[*],/etc/zabbix/scripts/domain_check.sh $12、编写脚本mkdir -p /etc/zabbix/scripts# vi doma...
关于用zabbix6.0.18监控网站域名SSL证书有效期那件事
weixin_50367387的博客
08-22 872
【摘要】本文分享了在Zabbix监控网站域名证书有效期的完整方案。作者通过Python脚本(支持直接调用)获取证书剩余天数,详细介绍了Zabbix服务端Web界面配置监控项和触发器的步骤,以及被监控端agent的关键配置(包括UserParameter设置、脚本路径、权限配置等)。文中包含结果展示图、脚本验证方法和SELinux配置提示,适用于需要提前预警证书过期问题的运维场景。配置过程中需特别注意监控项键值匹配问题,作者通过一周实践最终实现了预期监控效果。
Zabbix实践教程: ssl证书有效期监控
乐维社区的博客
03-26 869
背景: 某项目,需要监控所有证书,过期前7天进行提示。Zabbix 版本: 6.0.6Zabbix 部署路径: /usr/local/zabbix
实现自动监控SSL证书过期的ZABBIX工具-sslooker
sslooker是一个专门用来监控SSL证书过期时间的工具,它应该是作为一个外部插件或者脚本整合进ZABBIX监控系统中的。通过sslooker,ZABBIX能够周期性地检查每一个监控的域名SSL证书的剩余有效时间,并将这些信息呈现给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时节米

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值