通过Zabbix对SSL证书进行监控

证书过期对于类似京东商城、天猫等这样的网站，是无法接受的。影响可想而知有多大。。

而日常的工作中，可以通过自动化的监控手段来完成对证书的监控。

zabbix-server的版本要在5.0及以上，而对于zabbix-agent2的版本似乎需要在5.0.7及以上。

被监控端（zabbix agent2端）

不需要特殊配置。只要客户端的版本达到要求，包含WebCertificate plugin插件就行。

Zabbix Server端

 被监控的主机，要配置相应模板Template App Website certificate by Zabbix agent 2

 宏定义中，几个比较重要的参数：

{$CERT.WEBSITE.IP}   被监控主机的IP地址

{$CERT.EXPIRY.WARN}  SSL证书过期前提醒，默认是7天

{$CERT.WEBSITE.HOSTNAME}  网站的域名

{$CERT.WEBSITE.PORT} 端口，默认是443，可以省略。

 

也可以在zabbix server服务器上通过执行命令，来进行验证：

zabbix_get -s 192.168.9.119 -k "web.certificate.get[www.jd.com]"

 

其它相关信息，可以参考官网：https://www.zabbix.com/integrations/ssl