随着公司项目不断增多,随之开发使用的系统也越来越多,需要对域名SSL证书进行监控,以防止服务不可用。
[root@externalms01 etc]# more check_ssl.sh
#!/bin/sh
host=$1
port=$2
end_date=`openssl s_client -servername $host -host $host -port $port -showcerts </dev/null 2>/dev/null | sed -n '/BEGIN CERTIFICATE/,/END CERT/p' | openssl x509 -text 2>/dev/null | sed -n 's/ *Not After : *//p'`
if [ -n "$end_date" ];then
end_date_seconds=`date '+%s' --date "$end_date"`
now_seconds=`date '+%s'`
echo "($end_date_seconds-$now_seconds)/24/3600" | bc
fi
1、配置zabbix_agent
UserParameter=check_ssl[*],/usr/local/zabbix/etc/check_ssl.sh $1 $2
2、测试执行脚本
[root@zb etc]# sh -x check_ssl.sh xxxxx.com.cn 443
二、配置zabbix告警
1、配置监控项
2、配置触发器
xxxxx.com.cn 443 SSL 证书10天后到期
3、配置图形
4、测试告警
----------------------end---------------------
推荐阅读
5.MySQL8.0 DBA存储架构+存储引擎+SQL优化+InnoDB的存储架构
6.企业级Elasticsearch 8.X技术来临!性能优化与集群部署 基础与进阶全面实战
10.企业级微服务API网关架构实战Nginx+Lua+Openresty
11.高级运维工程师的打怪升级之路 Docker+Jenkins+Kubernetes
12.下载链接-Docker+K8S的高可用集群+自建集群实战
13.Kubernetes持久化实战 K8S集群部署+Jenkins自动化构建
14.企业级Redis入门到精通 Redis基础+进阶+实战应用+项目实战
如果本文对你有帮助的话,欢迎点赞&在看&转发,这对我继续分享&创作优质文章非常重要。感谢🙏🏻,需要学习资料的私信留言!
请点赞→点亮“在看”→分享
↓↓↓
