Monitoraggio dei certificati, dashboard e notifica.
Fork del progetto Jota Cert Checker.
Lo script permette di generare una pagina html contente una lista di server con lo stato e il tempo di validità dei relativi certificati.
Clonare il progetto in una cartella locale: (e.g /var/www/jcc) e rendere accessibile la cartella tramite web server.
Popolare il file domains con i server desiderati secondo la sintassi fqdn:port.
server01.example.it:443
server02.example.it:993
...
⚠️ la porta è obbligatoria anche se si tratta della 443.
Eseguendo il comando:
$ ./jota-cert-checker -f domains -o htmlVerrà generato il file index.html contente il markup con la lista di server aggiornata.
È anche possibile avere i risultati direttamente da terminale
$ ./jota-cert-checker -f domains -o terminalPer automatizzare il processo e' stato creato lo script run-certs.sh che esegue i seguenti passi:
- Rimuove il contenuto della cartella mailing.
- Crea il file
mailing/output.txtcontenente l'output dalla lista server con lo stato aggiornato. - Crea il file
mailing/list.txtcontente la lista di server con stato del certificato da tenere sotto controllo (alert<30gg; expired) - Manda una mail contente la lista dei server del punto precedente.
Per automatizzare il controllo sarebbe opportuno creare un cronjob, e.g.
0 5 * * * /var/www/jcc/run-certs.shNella cartella static sono presenti i riferimenti per la customizzazione dello stile e js.