zabbix 监控openssl证书过期时间

最新推荐文章于 2025-06-25 09:48:25 发布
最新推荐文章于 2025-06-25 09:48:25 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 基础 # zabbix 文章标签: 监控 安全 ssl证书过期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44723434/article/details/90176582
该博客介绍了如何通过curl和OpenSSL命令获取SSL证书的过期时间,并详细讲解了在Zabbix中添加监控项以确保生产环境中SSL证书不过期,避免影响业务运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生产环境如果域名绑定的ssl证书过期的话,整个入口都无法访问,会严重影响业务,所以,我们需要对ssl证书的过期时间进行监控。

获取证书过期时间

可以通过如下两个命令获取: 其中$1为目标网站的地址。

1、curl
nohup curl -Ivs https://$1 --connect-timeout 10 2>&1 >>test.log
expdate=$(grep "expire date" test.log |awk -F': ' '{print $2}')
expunix=$(date +%s -d "$expdate")
today=$(date +%s)
expday=$((expunix-today)/(86400))
2、OpenSSL
expdate=$( echo | openssl s_client  -connect  $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}')
expunix=$(date +%s -d "$expdate")
today=$(date +%s)
expday=$((expunix-today)/(86400))

zabbix添加监控

如上两种脚本可以获取到还有几天证书过期,我们可以在zabbix上添加相应的监控项。

假设脚本名称为ssl_check.sh
在zabbix的配置文件中新增自定义监控项:
UserParameter=ssl_check.str[*],/opt/zabbix/script/ssl_check.sh '$1'

在页面上添加监控项,将域名作为参数传入。更新间隔为1天即可。
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
Zabbix6通过自定义脚本监控SSL证书过期时间
chengcai0907的专栏
01-21 742
Zabbix通过自定义脚本监控SSL证书过期时间
Zabbix监控证书到期
2201_75780975的博客
05-21 532
【代码】
ZABBIX监控SSL证书过期时间监控工具-sslooker
02-19
ZABBIX监控SSL证书过期时间的工具-sslooker,可以实现ZABBIX自动监控域名SSL证书的剩余过期时间(小时),及时给出告警提示。
zabbix监控ssl证书到期时间
weixin_34327223的博客
12-20 328
公司因有一个域名过期导致线上业务受到影响,因此老大要求把公司所有的证书纳入到zabbix监控中!下面贴出配置过程,供大家参考!不足支持欢迎指教监控脚本 cat ssl_check.sh #!/bin/bash #20181219 #获取ssl证书过期时间 #menghao #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2&...
Zabbix使用客户端加密传输教程!
最新发布
乐维社区的博客
06-25 226
PSK加密在Zabbix监控中的配置应用 摘要:本文介绍了预共享密钥(PSK)加密方式在Zabbix监控系统中的具体实现步骤。通过使用OpenSSL生成32位十六进制密钥,配置Zabbix Agent的PSK文件和相关参数,并在Web界面完成Proxy和Agent的PSK加密设置,最终实现Zabbix通信数据的加密传输,确保了监控数据传输的安全性。整个配置过程包括密钥生成、Agent端配置和Web界面设置三个主要环节,完成后可通过主机界面验证加密状态。
通过脚本实现 SSL 证书到期监控
愿许浪尽天涯的博客
02-17 3679
通过脚本实现 SSL 证书到期监控
ZABBIX检测https证书有效期
weixin_45027237的博客
04-03 553
参考文档——https://blog.youkuaiyun.com/xujiamin0022016/article/details/103171959?PS.翻车点——按参考文档中的cert.date键值,date疑似关键词,会出现Unsupported item key的问题。在/etc/zabbix/zabbix_agentd.conf下添加自定义键值。剩下的就是web页面操作添加监控项、触发器的事情了。场景:web端——一个主机对应一个监控
添加域名ssl证书过期时间监控
weixin_33898876的博客
07-29 682
1.cd/usr/local/zabbix/scripts 目录下 创建如下脚本(check-cert-expire.sh): #!/bin/sh host=$1 port=$2 end_date=`openssl s_client -servername $host -host $host -port $port -showcerts </dev/null2>/dev...
zabbix6 通过脚本监控SSL证书到期时间
时节米的博客
07-19 2025
通过脚本配合zabbix现实指SSL 证书到期监控。发现是因为服务器SSL支持协议只能是TSL1,把通过修改脚本,以些来支持直接在zabbix监控项上面定义域名、端口号、协议版本信息,完美的解决了务类服务器检测证书时间到期问题...
Zabbix实现域名SSL证书有效期监控告警
资源摘要信息: "zabbix 监控域名证书过期时间" ...通过上述内容的讲解,我们可以了解到Zabbix监控域名证书过期时间的整个流程和技术实现,这对于保证网络安全和维护网站正常运行具有重要的实际应用价值。
解决openssh TimeOut
weixin_30432179的博客
02-25 312
SSH Client:ServerAliveInterval 100 SSH server:ClientAliveInterval 30TCPKeepAlive yes ClientAliveCountMax 99999 sudo /etc/init.d/sshd restart 或 service ssh restart /etc/profile 里面TMOUT=1800...
应用 openssl 工具进行 SSL 故障分析
huanghuibo的专栏
11-28 2346
当前 SSL 协议有着广泛的运用,在 SSL 服务器的身份认证出现问题时,怎样才能有效快速的找出问题的根源呢?本文结合openssl 提供的命令行工具 s_client,罗列了多种认证失败的情况,并给出了问题诊断的方法。<br />SSL 握手协议<br />首先简单的介绍一下 SSL 协议建立连接的过程。如图 1 所示,主要有如下几个过程:<br /><br />图 1. SSL 身份认证及协商密钥的过程<br />客户端发起请求,包含一个hello消息,并附上客户端支持的密码算法和 SSL 协议的版本消
使用zabbix-agent2自定义插件获取https证书过期时间,2024年最新软件测试开发知识点
2401_84264610的博客
04-13 656
这里我调整了日志级别,方便前台调试 可选参数 Plugins.Https_expire.Timeout = 5。我是用的阿里云ssl证书,可以看到确实离过期时间还有四十天,今天是2021.3.7。(img-wh7K1F8l-1713013589428)]内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)**下载zabbix agent2源码并将自定义插件编译。查看最新数据,这个证书还有四十天过期。编译安装zabbix agent2。导入https_expire插件。
监控域名HTTPS证书过期时间
qq_24794401的博客
09-30 1229
前言随着各大浏览器对 http 请求标识为 不安全(见下图),现如今强烈推荐网站使用 https 请求。对于运维同学来说,SSL 证书有效期如何监控,不可能去记住每个域名证书到期日期,今...
Zabbix5.0版本 自动化监控ssl证书
Yosigo_的博客
11-03 1598
配置获取时间到期的脚本 编写获取时间到期的脚本 1. 编写证书即将到期时间的脚本 vim /etc/zabbix/ssl_check.sh #!/bin/bash #获取ssl证书过期时间 #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}') #有效时间生成时间戳 time1=$(date
zabbix 监控域名注册到期时间
时节米的博客
09-14 1070
搭建好了zabbix监控平台后,想着充分应用平台。公司注册的域名一般都三年以上,存在到期时期久没及时续费的情况。添加zabbix监测域名注册到期时间项。监控域名到期注册时间,是通过linux自带的whois功能来实现的。脚本中使用了 whois -H 域名来获取数据。关于whois的更多应用可以自行查找资源。脚本正常后,通过正确的方法,配置zabbix-agent,就可以在后台获取到正常的到期天数。就可以通过zabbix平台应用了。
zabbix获取网站SSL证书剩余时间
博客
07-07 235
配置zabbix-agent获取SSL证书剩余时间
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 1818
有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书SSL证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
openssl 不验证证书有效期_使用 Openssl 验证自签名证书
weixin_39856269的博客
12-18 928
iOS的 security framework 框架前面已经介绍。这个框架提供有限的功能,使用它能做到的,比你想象的要少。笔者一直想找一个iOS 下比较好的功能全面的安全算法库,结果却一无所获。不知道谁能介绍下这方面。最终还是只有求助于闻名已久的Openssl library。Openssl 确实十分强大,然而其糟糕文档仍让人难以满意。当然,网络上使用Openssl 的例子非常多,不过能写这个的似...
Zabbix监控SSL证书过期模板解决方案
总结来说,"Template_ssl_cert_info.zip"文件包含了Zabbix监控SSL证书过期的模板配置,它利用了Zabbix监控系统的强大功能,为管理员提供了一种高效的方式来跟踪和管理SSL证书的生命周期,保障了网站和数据传输的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值