zabbix监控ssl证书到期时间

公司因有一个域名过期导致线上业务受到影响,因此老大要求把公司所有的证书纳入到zabbix监控中!
下面贴出配置过程,供大家参考!不足支持欢迎指教
监控脚本

cat ssl_check.sh
#!/bin/bash
#20181219
#获取ssl证书的过期时间
#menghao
#获取证书的有效时间
time=$(echo | openssl s_client  -connect  $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F‘=‘ ‘NR==2{print $2}‘)
#有效时间生成时间戳
time1=$(date +%s -d "$time")
#当前时间生成时间戳
time2=$(date +%s)
#当前时间减去有效时间,获得将要过期的天数
time3=$(((time1-time2)/(60*60*24)))
echo $time3

修改配置文件,添加如下行

vim  /etc/zabbix/zabbix_agentd.conf
UserParameter=ssl_check[*],/etc/zabbix/script/ssl_check.sh $1

在server端测试,看能不能获取到数据

[[email protected] ~]$ zabbix_get -s 192.168.0.108 -p 10050 -k ssl_check[www.baidu.com]
156

成功获取到了数据,接下来配置zabbix界面
配置-->主机-->监控项-->创建监控项
主要是键值[ ]里面写要监控的网址,然后点击更新就行了!

触发器:
过期时间小于10则报警


动作:

原文地址:http://blog.51cto.com/13654115/2333587

时间: 2024-11-10 07:07:45

zabbix监控ssl证书到期时间的相关文章

zabbix 监控ssl证书是否过期

cd /usr/lib/zabbix/externalscripts #cat check_ssl #/bin/bash host=$1 port=$2 end_date=`openssl s_client -host $host -port $port -showcerts </dev/null 2>/dev/null |           sed -n '/BEGIN CERTIFICATE/,/END CERT/p' |       openssl x509 -text 2>/d

zabbix企业应用之监控域名过期时间与ssl证书过期时间

如果各位维护过n多个域名,可能会对备案与续费有所了解,备案是十分麻烦,各种流程,而续费的话,虽然比较简单,但如果你没有提前续费,可能导致域名不可用,甚至被他人给恶意注册,为了解决这样的问他,我今天给各位分享一下,如何使用zabbix监控域名过期时间与ssl证书过期时间,默认的触发器是在域名或ssl证书要过期前60天通知. 下面是监控域名过期时间的效果图 下面是监控ssl证书过期时间效果图 如何实现: 一.客户端 1.修改zabbix_agentd.conf文件 在zabbix_agentd.co

使用python检查SSL证书到期情况

使用python检查SSL证书到期情况 结合邮件告警和页面展示,再多的域名证书到期情况即可立马知道 代码示例: # coding: utf-8 # 查询域名证书到期情况 import re import time import subprocess from datetime import datetime from io import StringIO def main(domain): f = StringIO() comm = f"curl -Ivs https://{domain} --

ssl证书过期时间监控

前几天,因为网易邮箱有部分域名的ssl证书过期,导致很多苹果用户的手机遇到疯狂弹窗,提示无法验证服务器身份.在我看来,这肯定是运维的锅了. 即使ssl厂商有续费提示,但是有可能因为人为的原因或者沟通的原因导致部分域名会忘记更换.所以每个https的域名都有必要添加上证书过期的提醒.(网易邮箱这次好像就是因为更换证书出现了遗漏). 如果你正在使用prometheus的作为监控工具,那么做ssl证书过期的监控就很简单了.prometheus是使用blackbox_exporter来监控http的.而

解决一次由于SSL证书到期导致的网站不能访问的问题(Nginx,php,Apache)

1. 现象 放假期间收到zabbix报警,提示主站访问不了,报502. 2.排查思路及过程 因为是过年休息,放假前又没有更新,基本可以排除是更新和配置导致的问题.ssh连上服务器发现服务器连接和资源都没问题.这是一套lnamp架构的网站,就是nginx反向代理到Apache,所以考虑是Apache的问题,于是重启httpd服务. 重启httpd服务的时候启动失败,没有看到错误,所以去查看日志文件,看到如下报错: tail -200 /var/log/httpd/error_log [TIME 2

zabbix-监控ssl证书过期时间

脚本: [[email protected] shell]# cat cert_check.sh  #!/bin/sh ### SSL Certificate Expire Day Check Script ### if [ "$1" = '' ];then     echo "Need URL."     exit 1;fi TARGET_URL=$1 EXP_DAY=`openssl s_client -connect ${TARGET_URL}:443 <

查看域名https证书到期时间

1.通过域名获取: echo | openssl s_client -servername 域名 -connect 域名:443 2>/dev/null | openssl x509 -noout -dates Not Before: Jun 16 11:31:29 2015 GMT(起)Not After : Jun 17 02:38:48 2018 GMT(止) 2.通过证书获取 openssl x509 -in dingkai.crt(证书文件名,不是key) -noout -text 原

SSL证书必知必会:数字证书及CA基础知识

SSL证书必知必会:数字证书及CA基础知识 数字证书 数字证书是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字***,而是身份认证机构盖在数字***上的一个章或印(或者说加在数字***上的一个签名).它是由权威机构--CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份.最简单的证书包含一个公开密钥.名称以及证书授权中心的数字签名.数字证书的一个重要的特征就是只在特

安装SSL证书(https)后会使网站速度变慢吗?

使用HTTPS不会使你的网站变得更快(实际上有可能,请看下文),但是有一些技巧可以大大减少额外开销. 首先,只要压缩文本内容,就会降低解码耗用的CPU资源.不过,对于当代CPU来说,这点开销不值一提. 其次,建立HTTPS连接,要求额外的TCP往返,因此会新增一些发送和接收的字节.但是,从下图可以看到,新增的字节是很少的. 第一次打开网页的时候,HTTPS协议会比HTTP协议慢一点,这是因为读取和验证SSL证书的时间.下面是一张HTTP网页打开时间的瀑布图. 同一张网页使用HTTPS协议之后,打