日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
聊聊SSL證書過期巡檢腳本

哈嘍大家好,我是咸魚。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),渾源企業(yè)網(wǎng)站建設(shè),渾源品牌網(wǎng)站建設(shè),網(wǎng)站定制,渾源網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,渾源網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力??沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿,時(shí)刻以成就客戶成長自我,堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

我們知道 SSL 證書是會(huì)過期的,一旦過期之后需要重新申請。如果沒有及時(shí)更換證書的話,就有可能導(dǎo)致網(wǎng)站出問題,給公司業(yè)務(wù)帶來一定的影響。

所以說我們要每隔一定時(shí)間去檢查網(wǎng)站上的 SSL 證書是否過期。

如果公司業(yè)務(wù)體量較大的話,肯定不止一個(gè)域名,而一個(gè)域名后面又會(huì)對應(yīng)著多臺(tái)機(jī)器,如果我們手動(dòng)輸入命令一臺(tái)臺(tái)檢測的話,所需要的精力和時(shí)間是很大的。

那么今天咸魚跟大家介紹一個(gè)自己平常在用的自動(dòng)檢測 SSL 過期時(shí)間的 shell 腳本。

思路

前面我們說到,一個(gè)公司(一個(gè)業(yè)務(wù))底下可能會(huì)有多個(gè)域名多個(gè) IP 地址,所以說我們需要整理出來放到一個(gè)文件里面,如下所示:

圖片

整理出來之后,后面只需要循環(huán)遍歷 domain.txt 中的每一行內(nèi)容,然后把域名和 ip 地址分別提取出來一個(gè)一個(gè)去檢測就行了。

首先我們對 domain.txt 中的內(nèi)容進(jìn)行循環(huán)遍歷,提取出域名和 ip 池。

圖片

然后再遍歷 ip 池,取出每一個(gè) ip 地址,然后執(zhí)行檢測命令,把檢測到的結(jié)果存進(jìn) text 變量里。

圖片

我們著重看下檢測命令:

圖片

圖片

輸出信息如下(即 text 變量內(nèi)容):

圖片

其中 notBefore 是開始時(shí)間,notAfter 是過期時(shí)間。

需要注意的是,如果提取不到 SSL 證書的信息,那么  text  里面是沒有內(nèi)容的,所以在檢測過期時(shí)間之前我們需要判斷一下。

圖片

然后我們提取出輸出的 SSL 證書信息中 notAfter  的值,然后轉(zhuǎn)換成時(shí)間戳的形式,并且求出當(dāng)前的時(shí)間戳。

圖片

最后我們用過期時(shí)間減去當(dāng)前時(shí)間,得出剩余時(shí)間,再對剩余時(shí)間做判斷。

圖片

我們來看下執(zhí)行結(jié)果:

  • 證書未過期
  • 證書快過期
  • 證書已過期

完整腳本

for line in $(cat domain.txt)
do
        domain=$(echo ${line} | awk -F':' '{print $1}')
        ip_pool=$(echo ${line} | awk -F '[a-z]:' '{print $2}' | sed 's/\,/ /g')
        for ip in ${ip_pool}
        do
                echo -e "\e[33m---------------start to check---------------\e[0m"
                echo -e "ip:${ip}\ndomain:${domain}"


                text=$(echo | openssl s_client -servername ${domain} -connect ${ip}:443 2>/dev/null | openssl x509 -noout -dates )
                # 判斷命令是否執(zhí)行成功,執(zhí)行成功的話 text 變量里面是有內(nèi)容的
                if [[ ${text} ]] 
                then
                    end_date=$(echo "$text" | grep -i "notAfter" | awk -F '=' '{print $2}') # 證書過期時(shí)間
                    end_timestamp=$(date -d "$end_date" +%s) # 轉(zhuǎn)換成時(shí)間戳


                    current_timestamp=$(date +%s) # 當(dāng)前時(shí)間戳


                    # 如果證書過期時(shí)間減去當(dāng)前時(shí)間的天數(shù)小于七天的話,則提示需要準(zhǔn)備更換證書了
                    remain_date=$(( (${end_timestamp} - ${current_timestamp}) / 86400 ))
                    if [[ ${remain_date} -lt 7 && ${remain_date} -ge 0 ]]
                    then
                        echo -e "\e[31m剩余時(shí)間小于七天!請及時(shí)更換證書!\e[0m"
                        echo -e "\e[31mip: ${ip}, ${domain}\e[0m"
                    elif [[ ${remain_date} -lt 0 ]]
                    then
                        echo -e "\e[31m證書已過期!請及時(shí)更換證書!\e[0m"
                    else
                        echo -e "\e[32m剩余天數(shù)為:${remain_date}\e[0m"
                    fi
                else
                            echo -e "\e[31mError!${ip}\e[0m"
                            echo -e "\e[31m${domain}\e[0m"
                fi
        done
done

網(wǎng)站題目:聊聊SSL證書過期巡檢腳本
文章轉(zhuǎn)載:http://www.5511xx.com/article/dhjipoe.html