📌 Шаг 1: Создаем скрипт проверки

На сервере с сертификатом выполняем:

sudo nano /usr/local/bin/check_cert_expiry.sh

Содержимое скрипта:

#!/bin/bash
CERT_PATH="/etc/letsencrypt/live/ВАШ_ДОМЕН/fullchain.pem"

if [ -f "$CERT_PATH" ]; then
  openssl x509 -in "$CERT_PATH" -text -noout | grep "Not After" | cut -d ":" -f2- | xargs
else
  echo "Certificate not found"
fi

Делаем исполняемым:

sudo chmod +x /usr/local/bin/check_cert_expiry.sh
sudo chown zabbix:zabbix /usr/local/bin/check_cert_expiry.sh

📌 Шаг 2: Настраиваем Zabbix Agent

Редактируем конфиг агента:

sudo nano /etc/zabbix/zabbix_agentd.conf

Добавляем в конец:

UserParameter=ssl.cert.expiry,/usr/local/bin/check_cert_expiry.sh

Перезапускаем агент:

sudo systemctl restart zabbix-agent

📌 Шаг 3: Добавляем Item в Zabbix

1. Идем в Configuration → Hosts
2. Выбираем нужный хост → Items → Create item
3. Заполняем:
   • Name: SSL Certificate Expiry
   • Type: Zabbix agent
   • Key: ssl.cert.expiry
   • Type of information: Text
   • Update interval: 1d

📌 Шаг 4: Создаем триггер для алертов

1. Идем в Configuration → Hosts
2. Выбираем хост → Triggers → Create trigger
3. Настраиваем:

   Name: SSL Certificate expires soon
   Expression: {host:ssl.cert.expiry.strptime("%b %d %H:%M:%S %Y GMT")-now()}<2592000
   Severity: Warning

   Это будет срабатывать за 30 дней до истечения.