摘要:现在网站基本都是https访问了,而SSL证书又是一年一换,所以我们需要检查下证书的过期时间,那么如何使用openssl这个命令来快速检查呢?可以使用如下命令:
现在网站基本都是https访问了,而SSL证书又是一年一换,所以我们需要检查下证书的过期时间,那么如何使用openssl这个命令来快速检查呢?可以使用如下命令:
echo | openssl s_client -connect :443 -servername 2>/dev/null | openssl x509 -noout -dates我们以www.baidu.com为例验证下看看。
echo | openssl s_client -connect www.baidu.com:443 -servername www.baidu.com 2>/dev/null | openssl x509 -noout -datesnotBefore=Jul 8 01:41:02 2024 GMTnotAfter=Aug 9 01:41:01 2025 GMT我们来验证下,通过浏览器查看证书,时间是一致的。
我们也可以使用shell脚本封装下这个命令来查看域名SSL证书的到期时间,如下:
#!/bin/bashDOMAIN="$1"EXPIRY_DATE=$(echo | openssl s_client -connect $DOMAIN:443 \-servername $DOMAIN 2>/dev/null | \openssl x509 -noout -enddate | cut -d= -f2)echo $EXPIRY_DATE然后我们执行这个命令,带上对应域名作为参数。
来源:Hi花轮