由于因为线上证书过期,出过比较大的事故,所以就有了如下的监测证书过期的脚本
一、监测证书是否过期,并全部更新完后,根据证书过期日期判断证书是否更新成功。
#!/bin/sh
### SSL Certificate Expire Day Check Script ###
if [ "$1" = '' ];then
echo "Need URL."
exit 1;
fi
TARGET_URL=$1
EXP_DAY=`openssl s_client -connect ${TARGET_URL}:443 < /dev/null 2> /dev/null | openssl x509 -text 2> /dev/null | grep "Not After" | sed -e 's/^ *//g' | cut -d " " -f 4,5,6,7,8`
NOW_TIME=`date +%s`
EXP_TIME=`date +%s -d "${EXP_DAY}"`
if [ "${EXP_DAY}" != '' -a ${NOW_TIME} -lt ${EXP_TIME} ]; then
DAYS=$(((EXP_TIME-NOW_TIME)/(60*60*24)))
if [ $DAYS -lt 790 ]; then
echo $1
echo $DAYS
fi
else
echo "ERROR"
exit 1;
fi
二、