ssl-cert-check - SSL/TLS証明書の期限切れをチェック // MOONGIFT Archived

SSL/TLSの更新をついつい忘れてしまったりしないでしょうか（筆者はよくあります）。ドメインの更新を忘れると大変なことになりますが、SSL/TLSは後からでも対応できるので対応がおざなりになりがちです。そこで使ってみたいのがssl-cert-checkです。証明書の期限をチェックして、切れそうであればメールで通知してくれます。

ssl-cert-checkの使い方

ssl-cert-checkは証明書の入ったディレクトリを指定して実行します。

$ sudo ./ssl-cert-check -d /path/to/cers/live/

Host                                            Status       Expires      Days
----------------------------------------------- ------------ ------------ ----
FILE:/path/to/cers/live/com2.io/privkey.pem  Expired                   -2458288                               
FILE:/path/to/cers/live/com2.io/chain.pem    Valid        Mar 17 2021  1003                               
FILE:/path/to/cers/live/com2.io/cert.pem     Valid        Sep 16 2018  90                                 
FILE:/path/to/cers/live/com2.io/fullchain.pem Valid        Sep 16 2018  90                                 
FILE:/path/to/cers/live/www.moongift.jp/privkey.pem Expired                   -2458288                               
FILE:/path/to/cers/live/www.moongift.jp/chain.pem Valid        Mar 17 2021  1003                               
FILE:/path/to/cers/live/www.moongift.jp/cert.pem Valid        Sep 12 2018  86                                 
FILE:/path/to/cers/live/www.moongift.jp/fullchain.pem Valid        Sep 12 2018  86

日数を指定して、もうすぐ期限が切れそうであればメールしてくれる機能があります。ssl-cert-checkを毎月一回でも実行しておけば良いでしょう。Let’s Encriptはメールでお知らせをくれますが、そうではない証明書発行サービスを使っている場合には設置しておくと役立ちそうです。

ssl-cert-checkはシェルスクリプト製のオープンソース・ソフトウェア（GPL）です。

Matty9191/ssl-cert-check: Send notifications when SSL certificates are about to expire.