自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

聊聊 SSL 證書過期巡檢腳本

作者:咸魚不想禿頭
安全 應用安全
如果公司業(yè)務體量較大的話,肯定不止一個域名,而一個域名后面又會對應著多臺機器,如果我們手動輸入命令一臺臺檢測的話,所需要的精力和時間是很大的

哈嘍大家好,我是咸魚。

我們知道 SSL 證書是會過期的,一旦過期之后需要重新申請。如果沒有及時更換證書的話,就有可能導致網站出問題,給公司業(yè)務帶來一定的影響。

所以說我們要每隔一定時間去檢查網站上的 SSL 證書是否過期。

如果公司業(yè)務體量較大的話,肯定不止一個域名,而一個域名后面又會對應著多臺機器,如果我們手動輸入命令一臺臺檢測的話,所需要的精力和時間是很大的。

那么今天咸魚跟大家介紹一個自己平常在用的自動檢測 SSL 過期時間的 shell 腳本。

思路

前面我們說到,一個公司(一個業(yè)務)底下可能會有多個域名多個 IP 地址,所以說我們需要整理出來放到一個文件里面,如下所示:

圖片圖片

整理出來之后,后面只需要循環(huán)遍歷 domain.txt 中的每一行內容,然后把域名和 ip 地址分別提取出來一個一個去檢測就行了。

首先我們對 domain.txt 中的內容進行循環(huán)遍歷,提取出域名和 ip 池。

圖片圖片

然后再遍歷 ip 池,取出每一個 ip 地址,然后執(zhí)行檢測命令,把檢測到的結果存進 text 變量里。

圖片圖片

我們著重看下檢測命令:

圖片圖片

圖片圖片

輸出信息如下(即 text 變量內容):

圖片圖片

其中 notBefore 是開始時間,notAfter 是過期時間。

需要注意的是,如果提取不到 SSL 證書的信息,那么  text  里面是沒有內容的,所以在檢測過期時間之前我們需要判斷一下。

圖片圖片

然后我們提取出輸出的 SSL 證書信息中 notAfter  的值,然后轉換成時間戳的形式,并且求出當前的時間戳。

圖片圖片

最后我們用過期時間減去當前時間,得出剩余時間,再對剩余時間做判斷。

圖片圖片

我們來看下執(zhí)行結果:

  • 證書未過期

圖片

  • 證書快過期

圖片

  • 證書已過期

圖片

完整腳本

for line in $(cat domain.txt)
do
        domain=$(echo ${line} | awk -F':' '{print $1}')
        ip_pool=$(echo ${line} | awk -F '[a-z]:' '{print $2}' | sed 's/\,/ /g')
        for ip in ${ip_pool}
        do
                echo -e "\e[33m---------------start to check---------------\e[0m"
                echo -e "ip:${ip}\ndomain:${domain}"


                text=$(echo | openssl s_client -servername ${domain} -connect ${ip}:443 2>/dev/null | openssl x509 -noout -dates )
                # 判斷命令是否執(zhí)行成功,執(zhí)行成功的話 text 變量里面是有內容的
                if [[ ${text} ]] 
                then
                    end_date=$(echo "$text" | grep -i "notAfter" | awk -F '=' '{print $2}') # 證書過期時間
                    end_timestamp=$(date -d "$end_date" +%s) # 轉換成時間戳


                    current_timestamp=$(date +%s) # 當前時間戳


                    # 如果證書過期時間減去當前時間的天數小于七天的話,則提示需要準備更換證書了
                    remain_date=$(( (${end_timestamp} - ${current_timestamp}) / 86400 ))
                    if [[ ${remain_date} -lt 7 && ${remain_date} -ge 0 ]]
                    then
                        echo -e "\e[31m剩余時間小于七天!請及時更換證書!\e[0m"
                        echo -e "\e[31mip: ${ip}, ${domain}\e[0m"
                    elif [[ ${remain_date} -lt 0 ]]
                    then
                        echo -e "\e[31m證書已過期!請及時更換證書!\e[0m"
                    else
                        echo -e "\e[32m剩余天數為:${remain_date}\e[0m"
                    fi
                else
                            echo -e "\e[31mError!${ip}\e[0m"
                            echo -e "\e[31m${domain}\e[0m"
                fi
        done
done


責任編輯:武曉燕 來源: 咸魚運維雜談
SSL證書過期
相關推薦

2024-07-18 08:54:49

2021-05-25 11:13:48

SSL證書過期微軟Microsoft E

2021-11-22 10:40:35

Linux腳本內存

2009-08-14 13:34:21

SSL證書 EV SSL在線交易

2010-12-02 10:05:24

2009-08-14 15:12:37

SSL證書安全案例

2013-08-29 09:51:33

SSL證書SSL證書管理

2020-12-31 08:08:23

SSL證書企業(yè)

2020-06-22 07:51:24

SSL證書數據安全數據泄露

2025-04-02 09:10:00

LinuxShell腳本

2021-06-18 09:41:55

SSL證書數據安全數據泄露

2025-03-19 09:47:08

Shell服務器腳本

2021-09-03 05:01:02

開源巡檢腳本

2009-08-26 22:21:12

2009-10-28 10:20:10

2009-08-14 15:00:47

SSL證書 天威誠信VeriSign證書

2016-10-18 10:23:14

Docker容器SSL證書

2009-08-14 13:27:43

2022-11-18 08:45:43

Linux

2021-09-06 11:58:24

Python腳本Jmeter
點贊
收藏

51CTO技術棧公眾號