Скрипт проверки срока действия SSL-сертификата
Опубликовано Обновлено 
Скрипт проверки срока действия SSL-сертификата
Автор Максим Макаров
просмотров 1 мин. чтения
Срок действия SSL-сертификата - это ограниченный период времени, в течение которого SSL-сертификат остается действительным и обеспечивает безопасное шифрование данных между браузером и веб-сервером. Срок действия обычно указывается в днях, месяцах или годах и варьируется в зависимости от типа сертификата и сертификационного центра, который его выдал.
Скрипт проверки срока действия SSL-сертификата и отправки уведомления в Telegram:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
$ cat ~/check_ssl.sh
#!/bin/bash
# Telegram
TOKEN="???" #token
ID="???" #id chanel
URL="https://api.telegram.org/bot$TOKEN/sendMessage"
URLDOC="https://api.telegram.org/bot$TOKEN/sendDocument"
# Variables
SERVER=$1
DAYS=30
# Calculate & Send
EXPIRE_DATE=`echo | openssl s_client -connect $SERVER:443 -servername $SERVER -tlsextdebug 2>/dev/null | openssl x509 -noout -dates 2>/dev/null | grep notAfter | cut -d'=' -f2`
EXPIRE_SECS=`date -d "${EXPIRE_DATE}" +%s`
EXPIRE_TIME=$(( ${EXPIRE_SECS} - `date +%s` ))
if test $EXPIRE_TIME -lt 0; then
RETVAL=0
else
RETVAL=$(( ${EXPIRE_TIME} / 24 / 3600 ))
fi
if [ "${RETVAL}" -le $DAYS ]; then
curl -s -X POST $URL \
-d parse_mode=HTML \
-d chat_id=$ID \
-d text="<b>$SERVER:</b>%0ASSL-сертификат закончится через: ${RETVAL} дня/дней"
fi
где DAYS=30 - когда начинать отправлять уведомления
Делаем скрипт исполняемым
1
$ sudo chmod +x ~/check_ssl.sh
Добавляем его в cron
1
2
3
$ crontab -e
## Проверка валидности сертификатов в 2:15 утра
15 02 * * * ~/check_ssl.sh itdraft.ru
Авторский пост защищен лицензией CC BY 4.0 .