1)准备工作
创建一个企业微信账号,并创建一个组,在组里面配置企业微信提供的机器人。将机器人提供的 webhook 地址保存。
2)编写脚本
[root@nginx ~]# bash ssl-monitor.sh [root@nginx ~]# cat ssl-monitor.sh #!/bin/bash # 定义网站域名和端口号信息 webname="www.baidu.com" port="443" # 通过 openssl 工具获取到当前证书的到期时间 cert_end_time=$(echo | openssl s_client -servername ${webname} -connect ${webname}:${port} 2> /dev/null | openssl x509 -noout -dates | grep 'after' | awk -f '=' '{print $2}' | awk '{print $1,$2,$4}') # 将证书的到期时间转化成时间戳 cert_ned_timestamp=$(date +%s -d "$cert_end_time") # 定义当前时间的时间戳 create_timestamp=$(date +%s) # 通过计算获取到证书的剩余天数 rest_time=$(expr $(expr $cert_ned_timestamp - $create_timestamp) / 86400) # 配置告警提示信息 echo "$webname 网站的 ssl 证书还有 $rest_time 天后到期" > ssl-monitor.txt # 判断出证书时间小于 30 天的 if [ $rest_time -lt 30 ];then # 定义企业微信机器人的 api 接口 webhook='https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=2743320b-0a2c-404b-87bc-25fedf1ff67a' # 通过 curl 命令来发送 post 请求 curl "${webhook}" -h 'content-type: application/json' -d ' { "msgtype": "text", "text": { "content": "'"$(cat ssl-monitor.txt)"'" } }' &> /dev/null fi
因为我们上面有配置条件判断,所以在验证的时,我们可以先将条件判断删除。
3)手动验证
[root@nginx ~]# bash ssl-monitor.sh
4)配置到 cronjob 中
[root@nginx ~]# crontab -e * 23 * * * /bin/bash /root/ssl-monitor.sh
到此这篇关于脚本实现ssl证书到期监控示例的文章就介绍到这了,更多相关ssl证书到期监控脚本内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!
