数据观澜网络安全
快捷导航
您的位置:首页>IT资讯>>聊聊 SSL 证书过期巡检脚本 >

聊聊 SSL 证书过期巡检脚本

  发布时间:2025-12-07 20:04:21   作者:玩站小弟   我要评论
哈喽大家好,我是咸鱼。我们知道 SSL 证书是会过期的,一旦过期之后需要重新申请。如果没有及时更换证书的话,就有可能导致网站出问题,给公司业务带来一定的影响。所以说我们要每隔一定时间去检查网站上的 S 。

哈喽大家好 ,聊聊我是书过咸鱼 。

我们知道 SSL 证书是期巡会过期的,一旦过期之后需要重新申请  。检脚如果没有及时更换证书的聊聊话 ,就有可能导致网站出问题,书过给公司业务带来一定的期巡影响 。

所以说我们要每隔一定时间去检查网站上的检脚 SSL 证书是源码下载否过期。

如果公司业务体量较大的聊聊话,肯定不止一个域名,书过而一个域名后面又会对应着多台机器,期巡如果我们手动输入命令一台台检测的检脚话,所需要的聊聊精力和时间是很大的 。

那么今天咸鱼跟大家介绍一个自己平常在用的书过自动检测 SSL 过期时间的云计算 shell 脚本  。

思路

前面我们说到 ,期巡一个公司(一个业务)底下可能会有多个域名多个 IP 地址,所以说我们需要整理出来放到一个文件里面,如下所示 :

图片

整理出来之后 ,后面只需要循环遍历 domain.txt 中的每一行内容,然后把域名和 ip 地址分别提取出来一个一个去检测就行了 。

首先我们对 domain.txt 中的内容进行循环遍历 ,提取出域名和 ip 池。

图片

然后再遍历 ip 池,取出每一个 ip 地址,亿华云然后执行检测命令,把检测到的结果存进 text 变量里。

图片

我们着重看下检测命令  :

图片

图片

输出信息如下(即 text 变量内容):

图片

其中 notBefore 是开始时间,notAfter 是过期时间。

需要注意的是 ,如果提取不到 SSL 证书的信息 ,那么  text  里面是服务器租用没有内容的,所以在检测过期时间之前我们需要判断一下。

图片

然后我们提取出输出的 SSL 证书信息中 notAfter  的值 ,然后转换成时间戳的形式,并且求出当前的时间戳 。

图片

最后我们用过期时间减去当前时间,得出剩余时间 ,再对剩余时间做判断 。源码库

图片

我们来看下执行结果 :

证书未过期

证书快过期

证书已过期

完整脚本

复制for line in $(cat domain.txt) do domain=$(echo ${ line} | awk -F: { print $1}) ip_pool=$(echo ${ line} | awk -F [a-z]: { print $2} | sed s/\,/ /g) for ip in ${ ip_pool} do echo -e "\e[33m---------------start to check---------------\e[0m" echo -e "ip :${ ip}\ndomain :${ domain}" text=$(echo | openssl s_client -servername ${ domain} -connect ${ ip}:443 2>/dev/null | openssl x509 -noout -dates ) # 判断命令是否执行成功,执行成功的话 text 变量里面是有内容的 if [[ ${ text} ]] then end_date=$(echo "$text" | grep -i "notAfter" | awk -F = { print $2}) # 证书过期时间 end_timestamp=$(date -d "$end_date" +%s) # 转换成时间戳 current_timestamp=$(date +%s) # 当前时间戳 # 如果证书过期时间减去当前时间的天数小于七天的话  ,则提示需要准备更换证书了 remain_date=$(( (${ end_timestamp} - ${ current_timestamp}) / 86400 )) if [[ ${ remain_date} -lt 7 && ${ remain_date} -ge 0 ]] then echo -e "\e[31m剩余时间小于七天!请及时更换证书 !\e[0m" echo -e "\e[31mip: ${ ip}, ${ domain}\e[0m" elif [[ ${ remain_date} -lt 0 ]] then echo -e "\e[31m证书已过期!请及时更换证书 !\e[0m" else echo -e "\e[32m剩余天数为:${ remain_date}\e[0m" fi else echo -e "\e[31mError!${ ip}\e[0m" echo -e "\e[31m${ domain}\e[0m" fi done done1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.
  • Tag:

相关文章

  • 2023年国外八款最佳免费防病毒软件

    一个好的防病毒程序对于一个安全的系统至关重要,以下是国外博主精心挑选的八款最佳免费防病毒程序列表,可以立即下载适用于 Windows 的程序。这些程序自动执行定义更新,始终运行以确保文件免受恶意软件的
    2025-12-07

  • 小铁锤手机评测(以实用性为核心的手机品牌是否值得购买?)

    随着科技的发展,手机已经成为人们生活不可或缺的一部分。而在众多手机品牌中,小铁锤手机凭借其独特的设计理念和实用性备受瞩目。本文将从不同角度对小铁锤手机进行评测,以帮助读者全面了解该品牌是否值得购买。1
    2025-12-07

  • 以杂牌组装电脑的优缺点及注意事项(挑战自己的极限)

    随着科技的发展,电脑已经成为了人们生活和工作中必不可少的工具之一。对于那些追求性能和个性化的电脑爱好者来说,组装电脑是一个非常有趣且有挑战性的项目。而在组装电脑领域中,以杂牌组装电脑更是一种独特的选择
    2025-12-07

  • 安卓手机查杀流量病毒的方法

    对于安卓手机用户来说,我们日常使用中难免会遇到手机偷跑流量的问题,而对于该问题我们在新闻中经常看到,有些用户的手机一夜之间欠费上千元,而对于出现该问题的用户,也有部分是因为手机中了流量病毒造成的,即使
    2025-12-07

  • 2023年最常见的八种网络攻击形式

    随着网络攻击变得越来越先进和复杂,了解将面临的不同类型的威胁至关重要。现代攻击者的武器库中有太多不同的攻击,所以了解将面对的是什么对任何现代企业都很重要。通过做好准备,了解要面对的是什么,可以确
    2025-12-07

  • 小米max2和oppo r9s哪个好 oppo r9s和小米max2对比评测

    oppo r9s介绍:oppo r9s外观上沿袭R9设计,采用全金属机身,加入了三条微缝天线,整个金属机身的一体性更高。颜色上推出金色、粉色、黑色三种配色,前置指纹识别按键采用不可按压式设计。oppo
    2025-12-07

最新评论