监控证书SSL到期天数并调用钉钉发送消息-我的运维技术站

为什么需要写此脚本

由于线上有一批证书快要到期了就不行每次去网站上一个个打开盯着浪费时间股编写此脚本

在任意一台服务器编写次脚本

脚本一定要做linux编写才起生效

#!/bin/bash
##############################################################
# File Name: check_ssl.sh
# Version: V1.0
# Author: guoxiangfu
# EMail: guoxiangfu@dyrs.com.cn
# Created Time : 2022-03-11 09:54:39
# Description:
##############################################################
 # 检测https证书有效期
 if [ $# -ne 1 ]; then
   echo "请输入需要的检查域名： 例如 /check_ssl.sh www.92fuge.com"
 else
    #参数设置为host
    host=
    #最后到期时间
     #end_date=`echo |openssl s_client -servername $host  -connet $host:443 2nssl x509 -noout -dates|awk -F '=' '/notAfter/{print }'`
    #最后到期时间转换为时间戳
    end_data=`date +%s -d "$(echo |openssl s_client -servername $host  -connect $host:443 2>/dev/null | openssl x509 -noout -dates|awk -F '=' '/notAfter/{print }')"`
    #当前时间戳
    new_date=$(date +%s)
    #计算SSL证书截止到现在的过期天数
    #计算SSL正式到期时间和当前时间的差值
    days=$(expr $(expr $end_data - $new_date) / 86400)
    echo -e "3[31m 您的$host 证书 还有${days}天到期  请谨慎处理 3[0m"
 fi

在终端执行一下查看结果

批量检测域名

mkdir -p /web_www/jiaoben/sh/
cat >  /web_www/jiaoben/sh/ssl.conf << EOF
www.92fuge.com
www.baidu.com
www.aliyun.com
www.qq.com
EOF

这里使用for循环

 for i in `cat ssl.conf`; do ./check_ssl.sh $i; done

调用钉钉机器人发消息

在群里开启钉钉机器人
参考： https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq
我这里已经开启过了脚本调用
群设置->只能群助手->机器人->Webhook：

脚本调用 webhook

由于脚本里面填写的小于二十天以内才触发飞书告警(所有我这里修改为80天验证效果）

token 请填写自己生成的

#!/bin/bash
##############################################################
# File Name: check_ssl.sh
# Version: V1.0
# Author: guoxiangfu
# EMail: guoxiangfu@dyrs.com.cn
# Created Time : 2022-03-11 09:54:39
# Description:
##############################################################
 # 检测https证书有效期
 if [ $# -ne 1 ]; then
   echo "请输入需要的检查域名： 例如 /check_ssl.sh www.92fuge.com"
 else
    #参数设置为host
    host=
    #最后到期时间
     #end_date=`echo |openssl s_client -servername $host  -connet $host:443 2nssl x509 -noout -dates|awk -F '=' '/notAfter/{print }'`
    #最后到期时间转换为时间戳
    end_data=`date +%s -d "$(echo |openssl s_client -servername $host  -connect $host:443 2>/dev/null | openssl x509 -noout -dates|awk -F '=' '/notAfter/{print }')"`
    #当前时间戳
    new_date=$(date +%s)
    #计算SSL证书截止到现在的过期天数
    #计算SSL正式到期时间和当前时间的差值
    days=$(expr $(expr $end_data - $new_date) / 86400)
    if [ $days -lt 20 ]; then
       context="您的$host 证书 还有${days}天到期  请谨慎处理" 
       curl "https://oapi.dingtalk.com/robot/send?access_token=token" \
           -H 'Content-Type: application/json' \
           -d "{\"actionCard\": {\"text\": \"$context\",},\"msgtype\": \"actionCard\"}"
    fi
   
 fi

脚本是否成功

计划任务的编写

1、编写简单的脚本

#!/bin/bash
##############################################################
# File Name: crontab.ssl.sh
# Version: V1.0
# Author: guoxiangfu
# EMail: guoxiangfu@dyrs.com.cn
# Created Time : 2022-03-11 11:07:10
# Description:
##############################################################
for i in `cat /web_www/jiaoben/sh/ssl.conf`; do /web_www/jiaoben/sh/check_ssl.sh $i; done

2、编写定时任务每天上午九点触发一次脚本（添加完成后记得重新加载计划任务）

echo "0 2 * * * /bin/sh /web_www/jiaoben/sh/crontab.ssl.sh  2>&1 "  >> /var/spool/cron/root

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

版权声明 1 本网站名称： 冨滒運維
2 本站永久网址：http://www.92fuge.com
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ945049914进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END