SSL 憑證 服務監控

• 畫面說明

2024.06.15 修改版本及說明

設定方式

---

  這個在 libreNMS 預設是沒有的，需要手動去下載， github， BUBU 是用 2.54.0 版本

• 下載確認 SSL 服務

wget https://github.com/matteocorti/check_ssl_cert/releases/download/v2.81.1/check_ssl_cert-2.81.1.tar.gz

• 解壓剛剛下載壓縮檔

tar -zxvf check_ssl_cert-2.81.1.tar.gz

• 進到剛剛解壓好的目錄並且將該目錄下確認腳本複製到指定的目錄下

cd check_ssl_cert-2.81.1

# Debian
cp check_ssl_cert /usr/lib/nagios/plugins/

# RH 系列
cp check_ssl_cert /usr/lib64/nagios/plugins/

• 讓此腳本有執行權限

chmod +x check_ssl_cert

• 檢查目前使用的網域還有多久到期

• 指令說明：-w：剩下幾天告警、-c：剩下幾天嚴重告警
• 顯示結果如下

補充說明

---

  BUBU 使用到最新版本 check_ssl_cert 出現異常無法運，出現顯示如下

SSL_CERT UNKNOWN /etc/nginx/ssl/fullchain.pem: cannot find program: bc

• 說明有少一個 bc 套件，只要手動安裝該套件就可以正常運行了

# Debian
apt install bc

# CentOS
yum install bc

# Rocky Linux
dnf install bc

• 檔案式確認(先用指令確認看看是否正常，如果正常的就可以直接在介面上做設定就可以了)

./check_ssl_cert  -H localhost -f /etc/nginx/ssl/fullchain.pem

  BUBU 公司在檢查憑證狀態時一直出現異常而且都不一定會發生，在查 google 時看到相關問題但是有一點看不懂意思。不過有 節省哥 有給了提示測試是正常的，也另外去查這是在做什麼用的，原來 OCSP 是在檢查憑證是否有效問題。

SSL_CERT CRITICAL *.XXXX.com: OCSP error (Error connecting BIO)

• 如果有出現這樣子的問題可以用下方參數來跳過

./check_ssl_cert  -H XXXX.com --ignore-ocsp  

• 在官方說明是該參數功能

--ignore-ocsp      Do not check revocation with OCSP

參考相關網頁

---

• check_ssl_cert
• check_ssl_cert gtihub
• shell 脚本 “bc: command not found ” 解决