SSL证书 监控 – 通过shell脚本进行监控

在网络安全领域，SSL证书 是保障数据传输安全的重要组成部分。为了确保网站的SSL证书在有效期内，我们可以使用Shell脚本编写一个简单而强大的监控工具。这个脚本通过 OpenSSL 工具获取指定域名和端口的SSL证书信息，并以友好的格式输出证书的起始日期、结束日期以及剩余天数。

# 填写需要监控的域名和端口号
domain="${1:-www.baidu.com}"
port="${2:-443}"

# 获取证书信息
cert_info=$(echo | openssl s_client -servername $domain -connect $domain:$port 2>/dev/null | openssl x509 -noout -dates)

# 提取证书有效期的起止日期，并将日期格式调整为yyyy-mm-dd
start_date=$(echo "$cert_info" | grep -i "notBefore" | awk -F '=' '{print $2}' | xargs -I{} date -d {} +%F)
end_date=$(echo "$cert_info" | grep -i "notAfter" | awk -F '=' '{print $2}' | xargs -I{} date -d {} +%F)

# 将日期转换为时间戳
start_timestamp=$(date -d "$start_date" +%s)
end_timestamp=$(date -d "$end_date" +%s)
current_timestamp=$(date +%s)

# 计算剩余天数
remaining_days=$(( ($end_timestamp - $current_timestamp) / 86400 ))

# 打印证书有效期信息
echo "域名: $domain"
echo "起始日期: $start_date"
echo "结束日期: $end_date"
echo "剩余天数: $remaining_days"

这个脚本不仅简化了证书监控的流程，而且通过格式化日期输出，使得结果更加直观易读。你只需填入要监控的域名和端口号，即可轻松获得SSL证书的有效期信息。通过定期运行该脚本，你可以提前了解证书是否即将过期，及时采取措施，确保网站的安全性和可用性。使用Shell脚本监控SSL证书，让网络安全掌握在你的手中。