通过zabbix监控ssl证书到期时间

1. 确保已安装openssl，可以使用openssl命令 2. 编写检测脚本 vim check_ssl.sh #!/bin/bash #获取ssl证书的过期时间 url=$1 sslprot=$2 ssltls=$3 #ssl协议版本 time=$(echo | op...

1. 确保已安装openssl，可以使用openssl命令

vim check_ssl.sh

#!/bin/bash

#获取ssl证书的过期时间

url=$1

sslprot=$2

ssltls=$3 #ssl协议版本

time=$(echo | openssl s_client -connect ${url}:${sslprot} -tls${ssltls} 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}')

#有效时间生成时间戳

time1=$(date +%s -d "$time")

#当前时间生成时间戳

time2=$(date +%s)

#当前时间减去有效时间，获得将要过期的天数

time3=$(((time1-time2)/(60*60*24)))

echo $time3

chmod +x check_ssl.sh

添加UserParameter=openssl_check[*],/itops/zabbix/scripts/check_ssl.sh $1 $2 $3

#openssl_check 为键值

#/itops/zabbix/scripts/check_ssl.sh 为存放检测脚本的绝对路径