Perso j'utilise LibreNMS pour monitorer mes serveurs, il y a un module pour tester des services, basés sur les scripts de nagios, et la plupart de ceux qui supportent TLS (http, imap et smtp dans mon cas) permettent de tester le certificat renvoyé et surtout sa date d'expiration.
J'ai mis un seuil d'alerte à 10 jours (parce que j'utilise acme.sh pour gérer mes certificats Let's Encrypt et il commence à essayer de renouveler à 10 jours de l'expiration), et j'envoie (enfin, LibreNMS) des notifications sur un canal privé sur discord et aussi sur télégram. Les notifications des applications associées sur mon mobile font le reste...