简单脚本监控 SSL 证书，并到期提醒续签

运维研习社

关注

发布于: 2021 年 02 月 27 日

键盘动图引导关注

随着 https 的普及，或者说被强制使用，需要维护的 SSL 证书越来越多，而且由于各种原因吧，需要在各种不同的平台申请维护证书，时间长了，总有证书忘记续签

有些使用了 letsencrypt 自动续签，但是某些原因，并不稳定，经常续签失败，letsencrypt 的邮件通知有时候又会被忽略掉

所以写了个简单的证书监控的脚本，结合 zabbix 进行监控，到期提醒续签

#!/usr/bin/env pythonfrom urllib3.contrib import pyopensslfrom datetime import datetimefrom sys import argvimport idnafrom socket import socketimport re
class SSL_Check:    def __init__(self, url):        self.url = url
    @property    def get_cert(self):        sock = socket()        sock.setblocking(True)        sock.connect((self.url, 443),)        ctx = pyopenssl.OpenSSL.SSL.Context(pyopenssl.OpenSSL.SSL.TLSv1_METHOD)        ctx.check_hostname = False        ctx.verify_mode = pyopenssl.OpenSSL.SSL.VERIFY_NONE
        sock_ssl = pyopenssl.OpenSSL.SSL.Connection(ctx, sock)        sock_ssl.set_tlsext_host_name(idna.encode(self.url))        sock_ssl.set_connect_state()        sock_ssl.do_handshake()        cert = sock_ssl.get_peer_certificate()        sock_ssl.close()        sock.close()        return cert

    @property    def get_str_time(self):        cert = self.get_cert        return cert.get_notAfter().decode()[0:-1]

    @property    def get_ssl_time(self):        ssl_time = datetime.strptime(self.get_str_time, '%Y%m%d%H%M%S')        return (ssl_time-datetime.now()).days