中国建设工程网官方网站,设计师网址导航sdc,项目立项流程图,营销策略论文一、介绍
由于业务需要#xff0c;最近通过 Let’s Encrypt 申请了一些 SSL 证书#xff0c;而证书有效期为 3 个月#xff0c;需要在证书到期之前 renew。由于域名较多经常忘记 renew#xff0c;导致证书过期#xff0c;因此想通过 Zabbix 的方式监控证书的到期时间最近通过 Let’s Encrypt 申请了一些 SSL 证书而证书有效期为 3 个月需要在证书到期之前 renew。由于域名较多经常忘记 renew导致证书过期因此想通过 Zabbix 的方式监控证书的到期时间提前告警以便即时 renew 证书。 注意事项 1.获取证书有效期为小时 2.自签发证书暂不支持检测
二、Zabbix Agent配置
下载对应的脚本到安装了 Zabbix Agent 并可以访问到检测证书网站的机器
cd /usr/local/src/
wget https://dl.cactifans.com/zabbix/zabbix_sslooker.kernel_3.10.0.x86_64.tar.gz
tar zxvf zabbix_sslooker.kernel_3.10.0.x86_64.tar.gz
chmod ax sslooker
修改 agent 的配置文件 zabbix_agent增加如下内容
UserParametersslcheck[*],/usr/local/src/sslooker $1 $2 sslcheck 为 zabbix 的 item key/usr/local/zabbix/share/sslooker 为下载解压后的脚本可执行程序 添加之后重启 Zabbix Agent 在 Zabbix Server 上通过 Zabbix get 测试是否正常
zabbix_get -s 127.0.0.1 -k sslcheck[baidu.com,443] 由于我使用 zabbix server 来检测证书所以直接 get 本机的 agent 地址 sslcheck 为刚才脚本里定义的 key方括号内为参数,第一个为域名第二个为端口。返回数值为有效时间单位小时
三、Zabbix Server配置
进入 zabbix server在对应的机器上建立对应的 Item 及 Trigger 即可告警。这里以检测 baidu 网站证书为例子并设置过期 48 小时之前告警。 设置 Item 设置 Trigger 最新数据 多个域名可以通过建立多个 Item 的方式监控或通过主机宏的方式监控 博主可能不能及时回答疑问如技术问题欢迎加入交流。
博主具有丰富的模板资源和开发能力及项目落地管理经验分享欢迎加入交流
微信号:king_songax
