TLS(SSL) 갱신 여부 편하게 확인하기 (쉘 스크립트 자동화)

1년에 1번 바꿔줘야하는 TLS 는 하나씩 바꿀때마다 테스트 해야하는 번거로움이 있다.
운영은 신중하게 본다 쳐도 개발, 검증계도 모두 하나씩 보기엔 과하다는 생각이 들었다.
 

위처럼
TLS 만료 기한과
DNS 만 깔끔하게 나오도록
쉘 스크립트로 자동화 했다.

사용시 주의 사항
1. DNS 등록한 것만 대상에 넣을 것
www.moon.com 처럼 없는 도메인이나,
접속 안되는 도메인을 쓰면 출력이 안되고 멍때리거나 에러를 내뱉는다.

2. 포트가 443으로 열린거 확실한지 체크하기
아래 포트가 443으로 돼있으나
포트를 다르게 한경우 예외처리를 해줘야 한다.
8443 포트만 열어놨다면 8443 포트로 호출해줘야 한다.
 

Script

echo "==============prd==============" dnslist=(  "www.naver.com"  "www.moon.com"  ) index=1 for dns in "${dnslist[@]}"; do  echo | openssl s_client -connect $dns:443 -servername $dns 2>/dev/null | openssl x509 -noout -enddate | grep 'notAfter'  echo "$index. Domain: $dns"  echo ""  ((index++)) done