重新表述问题:(不确定是否真的更清楚)
我有一个自编的小脚本,用于监控多台服务器。实际上,我的脚本只是定期启动一些小脚本并收集输出。目前,它为我想监控的每个服务器启动两个脚本(一个server_is_up
脚本和一个server_cert_expires_within_x_days
脚本)
因此它获得以下信息
- http(nginx)服务器是否启动。(尝试通过 http(s) 获取 favicon.ico)
- http 服务器证书的到期日期(建立 SSL 连接,接收证书并解析它)
现在我有一些带有客户端证书认证的nginx服务器,并且CRL文件存储在nginx服务器上。
编写脚本的最佳方法是什么,它可以告诉我 nginx 服务器 CRL 是否在 x 天内到期。
是否有一种简单的方法可以远程获取 CRL 的到期日期?
当然,我可以在每个运行 openssl 的服务器上安装一个 cronjob,提取到期日期并将其保存在文件中,然后我的“监控脚本”只需调用一个脚本来执行 http 请求来检索后者 cron job 生成的文件。
我想知道是否有更“优雅”的方法来检查服务器 CRL 的到期日期。
例如,专业的监控工具是如何做到这一点的?nginx 中是否有内置功能可以使这项任务变得简单?
其他人如何监控他们的 CRL 是否按应有的方式更新?