网站https证书并非永久有效,一旦过期,浏览器会直接弹出红色的“连接不是私密连接”的警告页面,导致用户流失、流量下滑等影响,定期查看https证书有效期十分有必要,主要有浏览器检查、OpenSSL命令行工具、在线SSL检查工具等几种方法,下文将为大家展开介绍。
一、浏览器查看https证书有效期
这是最简单直观的方式,无需安装任何工具,所有主流浏览器均支持。访问目标网站后,在浏览器地址栏左侧可以看到一个锁形图标。
1、Chrome/Edge浏览器:点击地址栏左侧的锁形图标→在弹出的面板中依次点击“连接是安全的”→“证书有效”→系统将打开证书详情窗口,在“常规”选项卡中可直接看到证书的颁发日期和截止日期。Safari浏览器点击锁形图标后选择“显示证书”即可查看。
2、Firefox浏览器:点击锁形图标→“连接安全”→“更多信息”→“查看https证书”,即可查看到期时间。
3、通过开发者工具查看:如果需要查看更详细的证书信息(如协议版本、加密套件等),可在Chrome/Edge中按F12键打开开发者工具,切换至“Security”(安全)选项卡,在页面中点击“View certificate”(查看证书)链接,即可查看完整证书信息,包括证书链完整性。
二、命令行工具检测
对于需要在服务器上操作、希望快速连续检查多个域名的技术运维来说,下面这两款命令行工具更高效实用。Linux和macOS系统基本都自带了OpenSSL和Curl。
1、OpenSSL命令(适用于Linux/macOS/Windows)
打开终端,执行以下命令(将www.example.com替换为目标域名):
echo|openssl s_client-connect www.example.com:443-servername www.example.com 2>/dev/null|openssl x509-noout-dates
终端将输出证书的生效时间和到期时间,包括notBefore(证书生效时间)与notAfter(证书到期时间),结果精确到秒。
2、curl命令(适用于Linux/macOS)
如果只想快速获取证书的过期时间,也可以使用curl命令:
curl-vI https://www.example.com 2>&1|grep-A 10″Server certificate”
也可结合openssl解析:curl-v–head https://www.example.com 2>&1|openssl x509-noout-enddate,直接输出到期日期。
三、在线SSL检测工具
如果不想操作命令行,也不方便使用浏览器,在线检测工具是零门槛的快速选择。输入域名后,系统能在数秒内返回https证书有效期、颁发者、加密强度、证书链状态等核心信息。
常用的在线检测工具包括:
1、安信SSL证书在线检测工具(https://tool.anxinssl.com/https.html):这款SSL证书检测工具非常简单,只需要输入域名即可快速获取证书详细信息,非常适合网站管理员、运维、安全工程师等使用。
2、SSL Labs SSL Server Test:行业公认的权威检测工具,会生成包含证书有效期、协议支持、加密套件、漏洞扫描等内容的详尽报告,并给出A到F的综合评级,适合需要深度安全审计的场景。
3、SSL Shopper SSL Checker:操作简便,快速查看证书到期时间、颁发者和证书链完整性。
定期查看https证书有效期有助于快速了解网站安全状态,及时进行续费操作,通过安信证书平台申请https证书,可获得到期提醒服务,减少企业手动检查证书到期日的工作量,并配备免费安装部署、无限次免费重签等服务,快速解决网站安全问题。
