我的网站使用来自Let's Encrypt的SSL证书。该网站还通过Cloudflare。这意味着网站使用从用户浏览器到Cloudflare的Cloudflare的SSL证书,然后使用从Cloudflare到网站服务器的Let's Encrypt。
当我在浏览器中查找网站的SSL证书时,我所看到的只是Cloudflare的SSL证书及其有效期。这个日期大约是未来6个月。但是,我知道Let's Encrypt会比那更早过期,但是何时?
我为查找该日期而看到的所有方法也仅获得面向客户端的Cloudflare SSL证书日期。
echo | openssl s_client -connect <website>:443 -servername <website> 2>/dev/null | openssl x509 -noout -dates
我显然需要知道(何时)更新我的加密证书的日期。你知道的,所以我的网站不会关闭...
最佳答案
答案是使用本地主机,而不是域。
这就是我在存储Let's Encrypt证书的服务器上从Ubuntu运行它的方式。
echo | openssl s_client -connect localhost:443 2>/dev/null | openssl x509 -noout -dates
如果服务器上有多个证书,那么这可能有效,但是我不确定(我只有一个):
echo | openssl s_client -connect localhost:443 -servername <website> 2>/dev/null | openssl x509 -noout -dates
如果您使用certbot安装了证书,这还将告诉您续订日期:
certbot renew
请注意,如果还不到30天,这也会更新证书。