监控多个 nginx 服务器的 CRL 到期日期

监控多个 nginx 服务器的 CRL 到期日期

重新表述问题:(不确定是否真的更清楚)

我有一个自编的小脚本,用于监控多台服务器。实际上,我的脚本只是定期启动一些小脚本并收集输出。目前,它为我想监控的每个服务器启动两个脚本(一个server_is_up 脚本和一个server_cert_expires_within_x_days脚本)

因此它获得以下信息

  • http(nginx)服务器是否启动。(尝试通过 http(s) 获取 favicon.ico)
  • http 服务器证书的到期日期(建立 SSL 连接,接收证书并解析它)

现在我有一些带有客户端证书认证的nginx服务器,并且CRL文件存储在nginx服务器上。

编写脚本的最佳方法是什么,它可以告诉我 nginx 服务器 CRL 是否在 x 天内到期。

是否有一种简单的方法可以远程获取 CRL 的到期日期?

当然,我可以在每个运行 openssl 的服务器上安装一个 cronjob,提取到期日期并将其保存在文件中,然后我的“监控脚本”只需调用一个脚本来执行 http 请求来检索后者 cron job 生成的文件。

我想知道是否有更“优雅”的方法来检查服务器 CRL 的到期日期。

例如,专业的监控工具是如何做到这一点的?nginx 中是否有内置功能可以使这项任务变得简单?

其他人如何监控他们的 CRL 是否按应有的方式更新?

相关内容