2

Monitorer la date d’expiration d’un certificat SSL/TLS avec Munin

Les certificats délivrés par Let’s Encrypt ont une durée de validité de 90 jours. Pour renouveler le ou les certificats avant la date limite, j’avais présenté sur le blog un script de renouvellement automatique. Cependant, il peut être intéressent de connaître la durée de validité à tout instant sans passer par des lignes de commandes et de manière très simple, par exemple avec l’aide de Munin.

Mise en place du plugin Munin : ssl-expire

  • Se rendre dans le répertoire où sont stockés tous les plugins Munin :
  • cd /usr/share/munin/plugins/
  • Télécharger le pack de plugins développés par synapticloop :
  • git clone https://github.com/synapticloop/munin-plugins.git
  • Se rendre dans le répertoire contenant le plugin ssl-expiry :
  • cd munin-plugins/ssl-expiry/
  • Rendre le script exécutable :
  • chmod +x ssl-expiry_
  • Création du ou des liens symboliques du plugin nommé avec le ou les domaines à surveiller :
  • cd /etc/munin/plugins/
    ln -s /usr/share/munin/plugins/munin-plugins/ssl-expiry/ssl-expiry_ ssl-expiry_domaine-01.tld
    ln -s /usr/share/munin/plugins/munin-plugins/ssl-expiry/ssl-expiry_ ssl-expiry_domaine-02.tld
    
  • Test du plugin :
    munin-run  ssl-expiry_domaine-01.tld
    • Exemple de résultat :
    • NUM_DAYS.value 69
  • Redémarrer le service munin-node :
  • systemctl restart munin-node
  • Attendre quelques minutes, puis vérifier dans l’interface web de Munin :
  • munin-ssl-expir

via noobunbox.net

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

2 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *