Les certificats délivrés par Let’s Encrypt ont une durée de validité de 90 jours. Pour renouveler le ou les certificats avant la date limite, j’avais présenté sur le blog un script de renouvellement automatique. Cependant, il peut être intéressent de connaître la durée de validité à tout instant sans passer par des lignes de commandes et de manière très simple, par exemple avec l’aide de Munin.

Mise en place du plugin Munin : ssl-expire

• Se rendre dans le répertoire où sont stockés tous les plugins Munin :

cd /usr/share/munin/plugins/

• Télécharger le pack de plugins développés par synapticloop :

git clone https://github.com/synapticloop/munin-plugins.git

• Se rendre dans le répertoire contenant le plugin ssl-expiry :

cd munin-plugins/ssl-expiry/

• Rendre le script exécutable :

chmod +x ssl-expiry_

• Création du ou des liens symboliques du plugin nommé avec le ou les domaines à surveiller :

cd /etc/munin/plugins/
ln -s /usr/share/munin/plugins/munin-plugins/ssl-expiry/ssl-expiry_ ssl-expiry_domaine-01.tld
ln -s /usr/share/munin/plugins/munin-plugins/ssl-expiry/ssl-expiry_ ssl-expiry_domaine-02.tld

• Test du plugin :

  munin-run  ssl-expiry_domaine-01.tld

  • Exemple de résultat :

  NUM_DAYS.value 69

• Redémarrer le service munin-node :

systemctl restart munin-node

• Attendre quelques minutes, puis vérifier dans l’interface web de Munin :

via noobunbox.net