在日常运维工作中,SSL 证书的管理是一个非常重要的环节,尤其对于线上业务来说,证书到期会直接导致服务不可用。为了避免证书到期带来的风险,我们可以编写一个 Bash 脚本来自动检测域名的 SSL 证书过期时间,并在证书即将到期时发送告警邮件。
目录
脚本功能概述
代码实现
1、配置部分
2、获取域名证书过期时间
3、发送邮件告警
4、监控域名列表
5、配置需要监控的域名
使用方法
完整脚本如下
总结
脚本功能概述
这个脚本主要完成以下几项任务:
-
获取域名 SSL 证书的过期时间:利用
openssl命令提取证书的notAfter信息。 -
计算证书剩余天数:将
notAfter转换为时间戳,计算剩余天数。 -
分类告警:
-
普通告警(证书剩余时间小于 30 天)
-
