对 CentOS 7 certwatch 的改造

certwatch 是一个不错的证书自动检查工具,放在 /etc/cron.daily 下,每天运行一次检查 30天内过期的Apache 证书。

里面使用到了 CERTWATCH_OPTS ,可以把需要调整的参数写在 /etc/sysconfig/httpd 文件里面。

例如我们把警告邮件接收人修改为另外一个邮件地址,把过期日期从默认30天修改为40 的话,可以写:

CERTWATCH_OPTS=’-a username@mydomain.cn -p 40′
如果我们不需要提醒证书过期的话,可以设置: NOCERTWATCH=yes

如果我们需要把收到的邮件的发送人名称显示为特定的姓名的话,可以修改 /etc/cron.daily/certwatch
为其中的 sendmail 语句添加 -F 参数。

/usr/bin/certwatch $CERTWATCH_OPTS “$c” | /usr/sbin/sendmail -oem -oi -t -F “Albert Xu” 2>/dev/null

BTW,查看这个脚本我们可以知道显示所有 Apache 正在使用的证书的办法是:

httpd -t -DDUMP_CERTS 2>/dev/null|sed 1d

采用了 sed 1d ,删除了第一行的  Server certificates: 提示。

作者: 甬洁网络

--移动互联网&物联网技术提供商