SSL 憑證 服務監控

• 畫面說明

設定方式

---

這個在 libreNMS 預設是沒有的，需要手動去下載， github， BUBU 是用 2.54.0 版本

• Debian

cd /usr/lib/nagios/plugins/
vim check_ssl_cert

• CentOS

cd /usr/lib64/nagios/plugins/
vim check_ssl_cert

• 讓此腳本有執行權限

chmod +x check_ssl_cert

• 檢查目前使用的網域還有多久到期

• 指令說明：-w：剩下幾天告警、-c：剩下幾天嚴重告警
• 顯示結果如下

補充說明

---

  BUBU 使用到最新版本 check_ssl_cert 出現異常無法運，出現顯示如下

SSL_CERT UNKNOWN /etc/nginx/ssl/fullchain.pem: cannot find program: bc

• 說明有少一個 bc 套件，只要手動安裝該套件就可以正常運行了

# Debian
apt install bc

# CentOS
yum install bc

# Rocky Linux
dnf install bc

• 檔案式確認(先用指令確認看看是否正常，如果正常的就可以直接在介面上做設定就可以了)

./check_ssl_cert  -H localhost -f /etc/nginx/ssl/fullchain.pem

  BUBU 公司在檢查憑證狀態時一直出現異常而且都不一定會發生，在查 google 時看到相關問題但是有一點看不懂意思。不過有 節省哥 有給了提示測試是正常的，也另外去查這是在做什麼用的，原來 OCSP 是在檢查憑證是否有效問題。

SSL_CERT CRITICAL *.XXXX.com: OCSP error (Error connecting BIO)

• 如果有出現這樣子的問題可以用下方參數來跳過

./check_ssl_cert  -H XXXX.com --ignore-ocsp  

• 在官方說明是該參數功能

--ignore-ocsp      Do not check revocation with OCSP

參考相關網頁

---

• check_ssl_cert
• check_ssl_cert gtihub
• shell 脚本 “bc: command not found ” 解决