百宝箱：https证书的过期巡检监控

lyb-geek

发布于 2023-12-02 14:28:37

2450

发布于 2023-12-02 14:28:37

文章被收录于专栏：Linyb极客之路Linyb极客之路

预计阅读时间2分钟

关于https证书的过期巡检监控，还真是百密一疏！仔细复盘，可能我们将注意力都集中在基础设施、基础状态、应用系统、中间件、数据库、链路追踪、日志，以及更高阶的可观测的概念及如何建设上，而忽略了当下，孰不知我们现阶段为监控所做的一切都是在提高系统的可观测性！因此对于监控，即使没有可观测性的加成，也可以使我们的监控系统满足业务日益发展的需要。

“见字如晤，运维自知”中我提到过，运维是一项耐心、细心、持续投入的工作，而且看到大家对于https证书的过期巡检监控都比较关心，所以我们特在此将能实现此需求的工具汇总给大家。

blackbox_exporter

Blackbox Exporter是Prometheus社区提供的官方黑盒监控解决方案，其允许用户通过：HTTP、HTTPS、DNS、TCP以及ICMP的方式对网络进行探测。

HTTP 测试：定义 Request Header 信息，判断 Http status / Http Respones Header / Http Body 内容
TCP 测试：业务组件端口状态监听，应用层协议定义与监听
ICMP 测试：主机探活机制
POST 测试：接口联通性
SSL 证书过期时间

EaseProbe

一个简单、独立、轻量级的工具，可以进行健康/状态检查，使用Go编写。

EaseProbe设计用于执行三种工作-探测、通知和报告
支持HTTP、TCP、SSH、SSL证书、各种数据库/消息中间件服务探活
支持email、slack、Discord、Telegram、飞书等多渠道的通知
支持消息通知和定时发送报表，可以自定义分类告警渠道

uptime-kuma

一个开源的自托管在线时间监控工具。

监控HTTP(s)/TCP/HTTP(s)关键字/Ping/DNS记录/推送/Steam Game Server等的正常运行时间
支持丰富的通知渠道，如通过Telegram、Discord、Gotify、Slack、Pushover、电子邮件 (SMTP) 和70 多种通知服务发送通知
支持多种语言
简洁的状态页面
Ping图
监控证书信息

domain-admin

基于 Python + Vue3.js 技术栈实现的域名和 SSL 证书监测平台。

domain-admin，开源的域名 SSL 证书监测平台
基于 Python + Vue3.js 技术栈实现的域名和 SSL 证书监测平台
核心功能：到期自动邮件提醒
解决不同业务域名 SSL 证书，申请自不同的平台，到期后不能及时收到通知，导致线上访问异常
支持平台：macOS、Linux、Windows

接地气的Shell监控


# 填写需要监控的域名和端口号
domain="${1:-www.baidu.com}"
port="${2:-443}"

# 获取证书信息
cert_info=$(echo | openssl s_client -servername $domain -connect $domain:$port 2>/dev/null | openssl x509 -noout -dates)

# 提取证书有效期的起止日期
start_date=$(echo "$cert_info" | grep -i "notBefore" | awk -F '=' '{print $2}')
end_date=$(echo "$cert_info" | grep -i "notAfter" | awk -F '=' '{print $2}')

# 将日期转换为时间戳
start_timestamp=$(date -d "$start_date" +%s)
end_timestamp=$(date -d "$end_date" +%s)
current_timestamp=$(date +%s)

# 计算剩余天数
remaining_days=$(( ($end_timestamp - $current_timestamp) / 86400 ))

# 打印证书有效期信息
echo "域名: $domain"
echo "起始日期: $start_date"
echo "结束日期: $end_date"
echo "剩余天数: $remaining_days"

对的那条路，往往不是最好走的！

精彩文章合集

文章推荐

☞【合集】运维思索系列

☞【合集】运维管理系列

☞【合集】运维监控之路

☞【合集】基础设施自动化之路

☞【合集】CI/CD之路

☞【合集】Ansible之路

☞【合集】K8S之路

☞【合集】数据库系列

札记：“IT运维走过纯手动运维、平台化、自动化的进阶之路，也一直在通过流程化、规范化不断提升运维效率，保障运维质量。”