нужно следить за датой сертификата на сайте. ( openssl не подойдет потому как сертификат еще дожен быть валидно применен а не только наличиствовать)
curl -sIv https://letsencrypt.ks03.ru |& grep "expire date:" | sed -e 's/\(.*\)expire date: //g'
Вывод:
Nov 28 09:32:50 2019 GMT
Локальное время
date
ВыводFri Aug 30 14:08:04 MSK 2019
нужно убедиться что сертификат еще доступен скажем 10 дней. ( время удаляем, не нужно оно только дни)
тут мне пришло в голову что 24 часа вообще не существенны, так что часовые пояса вообще не нужны, все-равно с запасом следим.
Так что остается только вычесть даты