有時為了要去管理SSL證書到期日,會使用行事曆方式通知自己到期時間,但若公司SSL證書非常多要做管理時,使用行事曆的方式我認為就不太好了,這次要介紹透過Zabbix來通知管理者SSL證書到期日
1.下載客製Zabbix Template For ssl_certificate_check
2.將external script匯入Zabbix
3.匯入Zabbix Template
4.建立Zabbix SSL Certificates check
5.發送Email 告警信件
1.下載客製Zabbix Template For ssl_certificate_check
https://share.zabbix.com/cat-app/web-servers/ssl-certificates-check
2.將external script匯入Zabboix
#mkdir -p /etc/zabbix/script ; cd !$
透過lrzsz的方式把zext_ssl_cert.sh上傳到Zabbix
在zabbix_server.conf上增加external script
#vi /etc/zabbix/zabbix_server.conf
...以上省略... ExternalScripts=/etc/zabbix/script/
重新restart zabbix config
#systemctl restart zabbix-server
3.匯入Zabbix Template
Configuration–> Templates–> Import
選擇ssl_cert_ch_templ.xml匯入
4.建立Zabbix SSL Certificates check
在Host上添加SSL Certificates check
增加Macro 變數 {$HOST.CONN} 主機IP {$SNI} ServerName {$SSL_PORT} Port
因為默認檢測時間為21600秒,若要先得知證書到期日可以將以下參數縮短
確認完成後,檢查證書到期日是否已經出現
5.發送Email 告警信件
當SSL證書剩餘14天內到期,系統自動發送Email
設定Email Administration–> Media types –> Email
填入SMTP 服務器、HELO、寄件人
針對Admin人員收到告警信件
設定收件人
