zabbix 监控openssl证书过期时间

生产环境如果域名绑定的ssl证书过期的话，整个入口都无法访问，会严重影响业务，所以，我们需要对ssl证书的过期时间进行监控。

获取证书过期时间

可以通过如下两个命令获取:

1、curl

nohup curl -Ivs https://$1 --connect-timeout 10 2>&1 >>test.log
expdate=$(grep "expire date" test.log |awk -F': ' '{print $2}')
expunix=$(date +%s -d "$expdate")
today=$(date +%s)
expday=$((expunix-today)/(86400))

2、OpenSSL

expdate=$( echo | openssl s_client  -connect  $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}')
expunix=$(date +%s -d "$expdate")
today=$(date +%s)
expday=$((expunix-today)/(86400))

zabbix添加监控

如上两种脚本可以获取到还有几天证书过期，我们可以在zabbix上添加相应的监控项。

假设脚本名称为ssl_check.sh
在zabbix的配置文件中新增自定义监控项：
UserParameter=ssl_check.str[*],/opt/zabbix/script/ssl_check.sh '$1'

在页面上添加监控项，将域名作为参数传入。更新间隔为1天即可。