谷歌于2015年12月18日发布，优先收录https的页面。而运行 http站点或者应用时不可缺少的就是SSL证明书，介绍在Zabbix监视SSL证明书有效期限的方法。

(1) 确认ExternalScripts参数的设定

### Option: ExternalScripts
#       Full path to location of external scripts.
#       Default depends on compilation options.
#
# Mandatory: no
# Default:
# ExternalScripts=${datadir}/zabbix/externalscripts

ExternalScripts=/usr/lib/zabbix/externalscripts

如果没有该目录的话，用mkdir命令进行创建。

# mkdir -p /usr/lib/zabbix/externalscripts

(2) 创建ssl-cert-check.sh

在/usr/lib/zabbix/externalscripts目录下，以以下内容创建ssl-cert-check.sh文件。

#!/bin/sh
 
SERVER=$1
PORT=$2
TIMEOUT=25
 
PATH=/bin:/usr/bin; export PATH
basedir=`dirname $0`

$basedir/timeout $TIMEOUT $basedir/ssl-cert-check -s $SERVER -p $PORT -n | sed 's/  */ /g' | cut -f6 -d" " | sed 's/^.*=//g'

ssl-cert-check.sh执行需要timeout及ssl-cert-check文件，用wget命令进行下载。

• http://www.pixelbeat.org/scripts/timeout
• http://prefetch.net/code/ssl-cert-check

# cd /usr/lib/zabbix/externalscripts
# wget http://www.pixelbeat.org/scripts/timeout
# wget http://prefetch.net/code/ssl-cert-check
# chmod 755 *

(3) 执行ssl-cert-check.sh脚本查看结果

查看www.yunwei123.com的SSL证明书还有多少天可用。

# cd /usr/lib/zabbix/externalscripts/
# ./ssl-cert-check.sh www.yunwei123.com 443
361

还有361天可用，确认脚本执行结果没有问题以后，接下来配置Zabbix。

(4) 配置Zabbix

创建主机

登录Zabbix管理页面之后，依次点击「组态」->「主机」->「创建主机」。

• 主机名称：www.yunwei123.com
• 可见的名称：www.yunwei123.com
• 群组：Linux servers
• 端点代理程式的界面
  IP地址：120.26.41.73
  DNS名称：www.yunwei123.com
  埠：10050

填写以上信息之后，点击「添加」。

创建监控项

在刚创建的主机www.yunwei123.com的页面，点击「项目」。

填写以下内容之后，点击「添加」。

• 名称：Web SSL-Cert
• 类型：外在检查
• 键值：ssl-cert-check.sh[{HOST.DNS},”443″]
• 单位：Days
• 更新间隔(秒)：86400 (1天确认一次)

创建触发器

和创建监控项时一样，在主机页面点击「触发器」->「创建触发器」之后，填写如下内容并点击「添加」。

• 名称：SSL Certification will to expiration {HOST.DNS}
• 表示式：{www.yunwei123.com:ssl-cert-check.sh[{HOST.DNS},”443″].last(0)}<31
• 严重性：一般严重

创建图形

在主机(www.yunwei123.com)页面点击「图形」->「创建图形」。

填写「名称：SSL Certificate Expiry Date」之后，点击「添加」。

勾选「Web SSL-Cert」->「选择」。

功能选择「最小」之后，点击「添加」。