Мониторинг срока действия сертификатов Lets Encrypt

Дата: 05.05.2017 Автор Admin

Я думаю многие из вас пользуются бесплатными сертификатами Lets Encrypt, но многие ли мониторят срок их действия?

Подкатом я покажу простой bash скрипт, который будет заниматься мониторингом сроков действия сертификатов.

Для настройки оповещений первым делом настройте ssmtp , т.к его мы будем использовать для отправки писем. Как это сделать написано в этой статье.

Теперь сам скрипт мониторинга:

В данном скрипте замените следующие строки:

SERVER=»yourServerName»Имя сервера (можно указать любое)
EMAIL=’your@email.com’Ваш Email
FROM=’yourServer@email.com’Email SSMTP
/etc//live/yourDOMAIN/fullchain.pemв этой строке вместо yourDOMAIN укажите ваш домен, на который выдан сертификат
service nginx reloadэта строка перезагружает конфиг вебсервера nginx, если у вас другой вебсервер замените эту строку

Теперь командой chmod +x sslmonitoring.sh сделайте скрипт исполняемым (где sslmonitoring.sh имя скрипта)

Далее просто добавьте скрипт в cron , командой crontab -e

Данный скрипт будет запускаться раз в сутки в час ночи.

Если сертификат закончится через 24 часа, то он запустит клиент letsencrypt и обновит сертификат , после чего перезапустит веб сервер.


Добавить комментарий

Ваш e-mail не будет опубликован.