Https证书的过期监控

说在前面

https证书的过期监控是非常重要的，目前ios强制使用https，如果https证书过期，那所有请求都会受到影响。
另外，如果网站使用了https，用户访问也会提示不受信任。因此，https证书的过期监控很重要。

监控脚本

Https证书的过期监控，我们只要能获取证书还有多少天到期就行，以下的脚本用于获取证书还有多少天到期。

domain=$1
endtime=$(echo | openssl s_client -servername $domain -connect ${domain}:443 2>/dev/null| openssl x509 -noout -dates|grep After | awk -F '=' '{print $2}'| awk '{print $1,$2,$4 }')
nowtime=$(date | awk -F ' +'  '{print $2,$3,$6}')
endtimestamp=$(date +%s -d "$endtime")
nowtimestamp=$(date +%s -d "$nowtime")
let diffstamp=$endtimestamp-$nowtimestamp
let oneday=60*60*24
let result=diffstamp/oneday
echo $result

脚本运行结果

[root@xxx ~]# sh /etc/zabbix/checkdomain.sh www.baidu.com
255
[root@xxx ~]# sh /etc/zabbix/checkdomain.sh www.sina.com.cn
788

我们可以通过Zabbix来判断这个值是否小于30，小于30就要考虑生成新的https证书了。