• Tools Online
    • Tạo CSR
    • SSL Checker
    • DNS Checker
    • View IP
    • Whois Domain
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
Đỗ Trung Quân
Banner
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết Kế Web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ

Giám sát chứng chỉ SSL của bạn với Zabbix

by ĐỖ TRUNG QUÂN 3 Tháng Chín, 2021
written by ĐỖ TRUNG QUÂN Published: 3 Tháng Chín, 2021Last Updated on 21 Tháng Mười Hai, 2021 0 comment 489 views

NỘI DUNG

  • Bước 1: Cài đặt script để giám sát SSL
  • Bước 2: Import Template SSL check
  • Bước 3: Thêm Template cho host

Bài viết tiếp của series về Zabbix, mình sẽ hướng dẫn bạn monitor chứng chỉ SSL của website trên máy chủ. Ở đây mình sử dụng Template và script bên ngoài vào.

Điều kiện:

  • Bạn có Zabbix server
  • Máy chủ monitor đã cài đặt Zabbix agent

Bước 1: Cài đặt script để giám sát SSL

Bạn hãy nhập đồng thời các lệnh sau để tạo thư mục, tải file và phân quyền file.

mkdir -p /usr/lib/zabbix/externalscripts
cd /usr/lib/zabbix/externalscripts
wget https://www.zabbix.org/mw/images/7/71/Zext_ssl_cert.sh --no-check-certificate
mv Zext_ssl_cert.sh zext_ssl_cert.sh
chmod +x zext_ssl_cert.sh

Bên dưới là toàn bộ của script.

#! /bin/sh
#------------------------------------------------------------
# zext_ssl_cert.sh
# Script checks for number of days until certificate expires or the issuing authority
# depending on switch passed on command line.
#
#Based on script from aperto.fr (http://aperto.fr/cms/en/blog/15-blog-en/15-ssl-certificate-expiration-monitoring-with-zabbix.html)
#with additions by racooper@tamu.edu
#------------------------------------------------------------

DEBUG=0
if [ $DEBUG -gt 0 ]
then
    exec 2>>/tmp/my.log
    set -x
fi

f=$1
host=$2
port=$3
sni=$4
proto=$5

if [ -z "$sni" ]
then
    servername=$host
else
    servername=$sni
fi

if [ -n "$proto" ]
then
    starttls="-starttls $proto"
fi

case $f in
-d)
end_date=`openssl s_client -servername $servername -host $host -port $port -showcerts $starttls -prexit 2>/dev/null |
          sed -n '/BEGIN CERTIFICATE/,/END CERT/p' |
          openssl x509 -text 2>/dev/null |
          sed -n 's/ *Not After : *//p'`

if [ -n "$end_date" ]
then
    end_date_seconds=`date '+%s' --date "$end_date"`
    now_seconds=`date '+%s'`
    echo "($end_date_seconds-$now_seconds)/24/3600" | bc
fi
;;

-i)
issue_dn=`openssl s_client -servername $servername -host $host -port $port -showcerts $starttls -prexit 2>/dev/null |
          sed -n '/BEGIN CERTIFICATE/,/END CERT/p' |
          openssl x509 -text 2>/dev/null |
          sed -n 's/ *Issuer: *//p'`

if [ -n "$issue_dn" ]
then
    issuer=`echo $issue_dn | sed -n 's/.*CN=*//p'`
    echo $issuer
fi
;;
*)
echo "usage: $0 [-i|-d] hostname port sni"
echo "    -i Show Issuer"
echo "    -d Show valid days remaining"
;;
esac

Kiểm tra chứng chỉ SSL

Để kiểm tra thử script có check cert đúng hay không. Mình chạy lệnh sau để check thử. Và như ảnh thì kết quả xuất hiện site mình ssl còn 63 ngày.

root@sv:/usr/lib/zabbix/externalscripts# ./zext_ssl_cert.sh -d dotrungquan.info 443
63
root@sv:/usr/lib/zabbix/externalscripts# ./zext_ssl_cert.sh -i dotrungquan.info 443
= R3
Giám sát chứng chỉ SSL của bạn với Zabbix

Và mình check lại online tại SSL Checker thì đều cho ra chung một kết quả chính xác.

Giám sát chứng chỉ SSL của bạn với Zabbix

Bước 2: Import Template SSL check

Bây giờ bạn hãy tải Template về và bắt đầu import. Mình để link ở Github bên dưới và bạn hãy click vào để tải về nhé.

  • Link download từ Github tại đây

Sau khi tải về xong, bạn hãy Import (nhập) template vào Zabbix server. Click chọn Configuration => Templates và chọn Import như ảnh.

Giám sát chứng chỉ SSL của bạn với Zabbix

Sau đó bạn tìm template đã tải về ở máy tính và chọn Import.

Giám sát chứng chỉ SSL của bạn với Zabbix

Kiểm tra Template đã xuất hiện thành công.

Giám sát chứng chỉ SSL của bạn với Zabbix

Bước 3: Thêm Template cho host

Tiếp đến bạn hãy thêm Template cho host. Bạn chọn Configuration => Hosts, sau đó tìm Template MyTemplates và Update.Monitor your HTTPS certificates with Zabbix ~ Muutech Monitoring Solutions

Giám sát chứng chỉ SSL của bạn với Zabbix

Như vậy đã hoàn tất các bước thiết lập. Chúc các bạn thực hiện thành công.

Nguồn: Monitor your HTTPS certificates with Zabbix ~ Muutech Monitoring Solutions

5/5 - (1 bình chọn)

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

zabbix
Share 0 FacebookTwitterPinterestTelegramEmail
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Hướng dẫn cài đặt Zabbix Agent 2 trên...

17 Tháng Mười, 2022

Giám sát máy chủ với Zabbix Server

3 Tháng Chín, 2021

Hướng dẫn giám sát MySQL/MariaDB với Zabbix Agent

3 Tháng Chín, 2021

Hướng dẫn thiết lập Zabbix cảnh báo qua...

3 Tháng Chín, 2021

Cài đặt SSL Let’s Encrypt Zabbix trên Ubuntu...

3 Tháng Chín, 2021

Hướng dẫn cài đặt Zabbix Agent trên Ubuntu...

2 Tháng Chín, 2021

Hướng dẫn cài đặt Zabbix 5.4 trên Ubuntu...

2 Tháng Chín, 2021

Hướng dẫn cài đặt Zabbix trên CentOS 7

18 Tháng Mười Hai, 2020
Theo dõi
Đăng nhập
Thông báo của
guest

guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Nhóm Hỗ Trợ Hosting VPS

Nhóm Hỗ Trợ VPS Hosting

Tin Khuyến Mãi

Thông tin về tôi

Thông tin về tôi

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn.

Facebook Instagram Youtube Telegram

BÀI VIẾT PHỔ BIẾN

  • 1

    Hướng dẫn chuyển website WordPress bằng All in one Migration

  • 2

    Sử dụng Plugin Query Monitor để gỡ lỗi và tăng hiệu suất

  • 3

    Những tính năng mới trong WordPress 6.2

  • 4

    Khắc phục thông báo “utf8mb4 yêu cầu thư viện mới hơn” trên WordPress

Phản hồi gần đây

  • Minh trong Thiết lập nhiều website sử dụng chung một tài khoản MySQL
  • Lê Văn trong Hướng dẫn trỏ tên miền về Blogspot (blogger)
  • Quân trong Hướng dẫn cài đặt và cấu hình plugin W3 Total Cache cho website WordPress
  • Học Luật trong Sử dụng RSYNC để Clone một VPS hoàn chỉnh

Top Commentators

  • Anh Quân Anh Quân (133)
  • nghĩa nghĩa (8)
  • Bùi Đức Hiệp Bùi Đức Hiệp (7)
  • David Do David Do (7)
  • Bamboo Bamboo (5)
  • Bình Minh Bình Minh (5)
  • Cai Việt Hoàng Cai Việt Hoàng (5)
  • Duc Thuan Duc Thuan (5)

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | aaPanel | Linux Căn Bản | Bảo Trần | Trương Quốc Cường | Đàm Trung Kiên | CaiSSL.com

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết Kế Web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ
wpDiscuz