随着https的普及,或者说被强制使用,需要维护的SSL证书越来越多,而且由于各种原因吧,需要在各种不同的平台申请维护证书,时间长了,总有证书忘记续签

有些使用了letsencrypt自动续签,但是某些原因,并不稳定,经常续签失败,letsencrypt的邮件通知有时候又会被忽略掉

所以写了个简单的证书监控的脚本,结合zabbix进行监控,到期提醒续签监控脚本

脚本很简单,就三个方法,获取证书、获取证书时间,获取到期天数

网上有人用load_cerrtificate,结合ssl.get_server_certificate(url,port)来获取证书,其实这个获取到的证书是不对的,这里获取到的证书是解析完url,解析到对应服务器,获取服务器上443端口访问到的第一个证书,并不是传入url的域名的证书

所以这里通过socket的方式,建立连接,获取对应域名的证书,再获取证书的信息

脚本放zabbix_agent里面,配置keyzabbix_agent添加UserParameter

在zabbix_server用zabbix_get验证通过get工具测试获取key

在zabbix中添加监控项,ssl监控频率不需要设置太密,按天,或者按周检查都可以zabbix添加监控项

接着添加触发器,检测到SSL剩余一个月提醒续签zabbix添加触发器

到期企业微信告警告警

脚本很简单,不用zabbix的话,通过添加定时任务的方式也可以做,如果项目多的话,手动添加不合适,可以通过脚本获取web下面的server_name作为参数进行监控

更多精彩内容,扫码关注公众号,纯干货,不广告

python证书过期_简单python脚本监控SSL证书到期提醒相关推荐

  1. zabbix6 通过脚本监控SSL证书到期时间

    前提: zabbix6 +网上资料 写这编文件的目的是让更多的人在查询了网上资料,还会遇上无法正常读取SSL证书到期时间的问题.所以在观看本文时,你需要有搭建ZABBIX6的基础,及Cenos8系统操 ...

  2. openssl命令查看证书有效期_使用OpenSSL来检查SSL证书过期的方法

    对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件.本文将 ...

  3. rocketmq python消息堆积_编写shell脚本监控rocketMQ消息堆积并推送钉钉

    1.利用mqadmin命令,编写shell监控脚本(宿主机上需要安装RocketMQ客户端) !/bin/bash GroupInfo=sh /app/alibaba-rocketmq/bin/mqa ...

  4. python循环计数器_简单Python循环计数器issu

    欢迎来到Python!在 Python的一个优点是,绝大多数Python程序员尽可能用最"Python"的方式来做事情,所以我要做的第一步是根据PEP-8 standards重命名 ...

  5. 服务器自签名证书过期可以,解决docker的tls(ssl)证书过期问题

    问题现象: [root@localhost ~]# docker image pull xxx.com.cn/centos7 Using default tag: latest Error respo ...

  6. python sanic 设置ssl证书_配置自签https ssl证书

    由于人们越来越重视网络安全,所以很多平台及系统都要求使用https方式接入.而且一些开源服务框架在调用时也只接受https请求,这将导致平时开发/测试时需要用到ssl证书的地方越来越多. 在2016年 ...

  7. python 概率分布模型_使用python的概率模型进行公司估值

    python 概率分布模型 Note from Towards Data Science's editors: While we allow independent authors to publis ...

  8. python 时间序列预测_使用Python进行动手时间序列预测

    python 时间序列预测 Time series analysis is the endeavor of extracting meaningful summary and statistical ...

  9. Centos安装Nginx并使用acme脚本配置SSL证书

    仅做记录供以后查看,所有代码来自互联网查找整理 1. 更新yum源 yum update 2. 查看防火墙并开放所需端口 firewall-cmd --zone=public --list-ports ...

最新文章

  1. openstack-9:安装neutron网络服务
  2. Oracle数据库实用脚本
  3. pmp思维导图 第六版_《每天一小时,两月过PMP》备考指南(附计划表)
  4. 2021广西对口中职高考成绩查询,教育资讯:2021广西本科对口中职分数线公布时间 几号查分...
  5. 设计模式培训之七:模版方法
  6. AGC002(D~F)【Kruskal重构树,博弈论,dp】
  7. 解决:ClassNotFoundException: com.netflix.hystrix.contrib.javanica.aop.aspectj.HystrixCommandAspect
  8. android模拟器与PC的端口映射(转)
  9. DDL触发器与DML触发器比较
  10. 关于.dll' could not be found 的问题以及解决方案
  11. strlen()实现
  12. intel fortran免费版安装
  13. 修改IE浏览器点击右键“查看源文件”时的打开程序
  14. uniapp:小程序对接腾讯云语音视频通话,简单demo
  15. 手机/平板上如何进行网页过滤
  16. 大长今人物系列:长今的心理课——医女张德(转载)
  17. Bzoj1758: [Wc2010]重建计划
  18. mysql lag over_lag函数(lag函数用法)
  19. ESP32学习笔记(22)——ADC接口使用
  20. 《嵌入式 – GD32开发实战指南》第14章 内部温度传感器

热门文章

  1. mysql中如何删除某个字段中的某个字符
  2. 水库信息化监测系统有哪些?水库信息化监测解决方案
  3. 一、深度学习笔记(一)
  4. 《人机交互:软件工程视角》期末复习提纲
  5. som聚类用matlab实现,使用SOM对数据进行聚类
  6. macOS-允许打开任何来源的程序
  7. python:画python,即绘制蟒蛇图像
  8. Python就业行情和前景分析之一
  9. DeepDive自动化信息抽取---全网首发DeepDive偷工减料超速部署方式
  10. 创建线程的三种方式、线程运行原理、常见方法、线程状态