一、脚本自动化检测方案
通过Shell脚本批量检测SSL证书信息,可快速获取有效期、颁发机构等核心参数。以下为具体实现步骤:
#!/bin/bash
# 检测域名列表文件
domains=$(cat check-cert.txt)
for domain in $domains; do
openssl s_client -connect $domain:443 2>/dev/null | openssl x509 -dates -noout
done > check-cert.log该脚本支持批量检测多个域名,输出结果包含证书起止时间。建议配合以下功能增强:
- 添加端口扫描异常处理
- 设置30天过期预警阈值
- 生成可视化报告模板
二、命令行工具组合应用
结合OpenSSL与curl工具链,可快速获取证书详细信息:
- 证书有效期检测:
openssl x509 -enddate -noout -in cert.pem - 完整证书链查看:
openssl s_client -showcerts -connect example.com:443 - 请求头信息验证:
curl -Iv https://example.com
三、在线检测平台集成
通过API对接专业检测平台,适用于企业级批量管理场景:
- SSL Labs测试工具:提供TLS协议兼容性报告
- MySSL在线检测:支持CSR验证与证书链修复
- DigiCert证书管理:多域名状态集中监控
四、自动化监控方案
推荐部署以下自动化监控架构:
- 创建域名列表数据库
- 配置cron定时任务
- 设置企业微信/钉钉告警通知
- 对接CMDB资产管理系统
通过脚本工具、命令行组合与云平台的三层检测体系,可构建覆盖50+域名的批量检测系统。建议企业结合自身技术栈,选择Shell脚本快速部署或专业监控平台深度集成方案,同时建立证书到期前30天的自动提醒机制。
