百木园准备工作
创建一个企业微信账号,并创建一个组,在组里面配置企业微信提供的机器人。
将机器人提供的 WebHook 地址保存。
编写脚本
[root@Nginx ~]# cat ssl-monitor.sh
#!/bin/bash
# 定义网站域名和端口号信息
WebName=\"www.baidu.com\"
Port=\"443\"
# 通过 Openssl 工具获取到当前证书的到期时间
Cert_END_Time=$(echo | openssl s_client -servername ${WebName} -connect ${WebName}:${Port} 2> /dev/null | openssl x509 -noout -dates | grep \'After\' | awk -F \'=\' \'{print $2}\' | awk \'{print $1,$2,$4}\')
# 将证书的到期时间转化成时间戳
Cert_NED_TimeStamp=$(date +%s -d \"$Cert_END_Time\")
# 定义当前时间的时间戳
Create_TimeStamp=$(date +%s)
# 通过计算获取到证书的剩余天数
Rest_Time=$(expr $(expr $Cert_NED_TimeStamp - $Create_TimeStamp) / 86400)
# 配置告警提示信息
echo \"$WebName 网站的 SSL 证书还有 $Rest_Time 天后到期\" > ssl-monitor.txt
# 判断出证书时间小于 30 天的
if [ $Rest_Time -lt 30 ];then
# 定义企业微信机器人的 API 接口
WebHook=\'https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=2743320b-0a2c-404b-87bc-25fedf1ff67a\'
# 通过 Curl 命令来发送 Post 请求
curl \"${WebHook}\" -H \'Content-Type: application/json\' -d \'
{
\"msgtype\": \"text\",
\"text\": {
\"content\": \"\'\"$(cat ssl-monitor.txt)\"\'\"
}
}\' &> /dev/null
fi
因为我们上面有配置条件判断,所以在验证时,我们可以先将条件判断删除。
手动验证
[root@Nginx ~]# bash ssl-monitor.sh
配置到 CronJob 中
[root@Nginx ~]# crontab -e
* 23 * * * /bin/bash /root/ssl-monitor.sh
来源:https://blog.csdn.net/weixin_46902396/article/details/122965103
近期热文推荐:
1.1,000+ 道 Java面试题及答案整理(2022最新版)
2.劲爆!Java 协程要来了。。。
3.Spring Boot 2.x 教程,太全了!
4.别再写满屏的爆爆爆炸类了,试试装饰器模式,这才是优雅的方式!!
5.《Java开发手册(嵩山版)》最新发布,速速下载!
觉得不错,别忘了随手点赞+转发哦!
来源:https://www.cnblogs.com/javastack/p/16823803.html
本站部分图文来源于网络,如有侵权请联系删除。