“ echo | openssl s_client -connect <域名>:443 -servername <域名> 2>/dev/null | openssl x509 -noout -dates”
现在网站基本都是https访问了,而SSL证书又是一年一换,所以我们需要检查下证书的过期时间,那么如何使用openssl这个命令来快速检查呢?可以使用如下命令:
echo | openssl s_client -connect <域名>:443 -servername <域名> 2>/dev/null | openssl x509 -noout -dates复制
我们以www.baidu.com为例验证下看看。
echo | openssl s_client -connect www.baidu.com:443 -servername www.baidu.com 2>/dev/null | openssl x509 -noout -dates----------------------------------notBefore=Jul 8 01:41:02 2024 GMTnotAfter=Aug 9 01:41:01 2025 GMT复制
我们也可以使用shell脚本封装下这个命令来查看域名SSL证书的到期时间,如下:
#!/bin/bashDOMAIN="$1"EXPIRY_DATE=$(echo | openssl s_client -connect $DOMAIN:443 \-servername $DOMAIN 2>/dev/null | \openssl x509 -noout -enddate | cut -d= -f2)echo $EXPIRY_DATE复制
sh ssl_date.sh www.baidu.com------Aug 9 01:41:01 2025 GMT复制
文章转载自运维笔谈,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
