INT 21h

Hi, I am Vladimir Smagin, sysadmin. Telegram Email GPG

Робот для автоматической проверки SSL сертификатов на тухлость

№ 8315 В разделе "Администрирование" от June 6th, 2017,

Всего за часик вместе с раскуриванием мануалов накидал себе робота, который читает список доменов из файла sites.txt и присылает письмо в случае протухания сертификата в следующие 24 часа. Рекомендуется для установки в крон для ежесуточного запуска в полночь или около того.

#!/bin/bash
cd "$(dirname "$0")"
mailto="foo@mail.ru"
sites=$(cat sites.txt)
for site in $sites; do
    dates=$(echo -e| openssl s_client -servername $site -connect $site:443 2>/dev/null | openssl x509 -noout -dates -issuer)
    exp=$(echo|openssl s_client -servername $site -connect $site:443 2>/dev/null | openssl x509 -noout -checkend 86400)
    if [ $? -gt 0 ];
    then
      echo $dates|mail -s "SSL Expires! Update $site in next 24 hours" "$mailto"
    fi
done

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*


© Vladimir Smagin, 2005-2018. Копирование материалов без разрешения запрещено. GPG 0x29AE91B1A37721C3
Яндекс.Метрика