Python脚本批量检查域名的SSL证书过期时间

域名过多，一个一个差SSL证书时间很麻烦
Python脚本
保存domain-ssl-check.py文件内容如下

#!/usr/bin/env python3  
  
import ssl, socket  
import requests  
from dateutil import parser  
import pytz  
  
requests.packages.urllib3.disable_warnings()  
  
try:  
    _create_unverified_https_context = ssl._create_unverified_context  
except AttributeError:  
    # Legacy Python that doesn't verify HTTPS certificates by default  
    pass  
else:  
    # Handle target environment that doesn't support HTTPS verification  
    ssl._create_default_https_context = _create_unverified_https_context  
  
  
def get_domain_content(domain):  
    requests.packages.urllib3.disable_warnings()  
    url = 'https://' + domain  
    response = requests.get(url, verify=False).headers  
    print(response)  
  
  
def get_my_domain(mydomain):  
    try:  
        socket.setdefaulttimeout(5)  
        my_addr = socket.getaddrinfo(mydomain, None)  
        c = ssl.create_default_context()  
        s = c.wrap_socket(socket.socket(), server_hostname=mydomain)  
        s.connect((mydomain, 443))  
        my_cert = s.getpeercert()  
        get_my_cert_dated(mydomain, my_cert, my_addr)  
    except ssl.CertificateError and socket.gaierror as e:  
        pass  
  
  
def get_my_cert_dated(domain, certs, my_addr):  
    cert_beginning_time = parser.parse(certs['notBefore']).astimezone(pytz.utc)  
    cert_end_time = parser.parse(certs['notAfter']).astimezone(pytz.utc)  
  
    print('域名:(%s)  证书失效时间: %s' % (domain,  cert_end_time))  
  
  
def read_domain_files():  
    with open('./domain.txt', 'r',  
              encoding="utf-8") as file:  
        for domain in file:  
            try:  
                get_my_domain(domain.strip())  
            except Exception as e:  
                print('域名: (%s)-%s' %(domain.strip(), e))  
  
  
if __name__ == "__main__":  
    read_domain_files()

准备domain.txt一个域名一行

cat > domain.txt << EOF  
www.shnne.com
www.baidu.com
www.jd.com
EOF

执行
python3 domain-ssl-check.py

优化替换UTC+8时区
def get_my_cert_dated(domain, certs, my_addr):  
    cert_beginning_time = parser.parse(certs['notBefore']).astimezone(pytz.utc)  
    cert_end_time = parser.parse(certs['notAfter']).astimezone(pytz.utc)  
  
    print('域名:(%s)  证书失效时间: %s' % (domain,  cert_end_time))  

替换如下   
def get_my_cert_dated(domain, certs, my_addr):
    cert_beginning_time = parser.parse(certs['notBefore']).astimezone(pytz.timezone('Asia/Shanghai'))
    cert_end_time = parser.parse(certs['notAfter']).astimezone(pytz.timezone('Asia/Shanghai'))
    cert_end_time_str = cert_end_time.strftime('%Y-%m-%d %H:%M:%S')

    print('域名:(%s)  证书失效时间: %s' % (domain,  cert_end_time_str))

报错：
[root@test]# python3 domain-ssl-check.py
Traceback (most recent call last):
  File "checkssl.py", line 6, in <module>
    import pytz
ModuleNotFoundError: No module named 'pytz'

解决：
pip3 install pytz

参考CentOS7下安装python3.10.6

https://www.shnne.com/post/690.html