https证书日期过期的检查和报警

sslcheck

https证书过期是一件可大可小的事情,运维人员要重视起来,平时把工作做好,完全没有必要为它背锅。

一个开源的shell脚本解决方案:https://github.com/Matty9191/ssl-cert-check

这个命令有发邮件功能,用到了linux下的mail命令,要提前配置,可以参考这个文章:

mail命令发送邮件

根据具体实践,可以检测线上域名,也可以检测pem或者crt的证书文件,哪个方便来哪个。

再配置邮件发送的时候可能会报错:$MSG没有找到之类的,需要修改291行的SENDER变量:

290 # Email sender address for alarm notifications
291 SENDER="username@moneyslow.com"

另外加上-i 参数后,并不显示Issuer的信息,这个暂时不知道为什么

https证书日期过期的检查和报警
ssl-cert-check