查看域名https证书的起止时间
- 通过域名查看:
// 查看https证书的起止时间(假设域名为 "jinfu.im") echo | openssl s_client -servername jinfu.im -connect jinfu.im:443 2>/dev/null | openssl x509 -noout -dates // 输出如下结果:第一行是证书的开始时间,第二行是证书的结束时间 notBefore=Aug 18 00:00:00 2017 GMT notAfter=Aug 18 23:59:59 2018 GMT
- 通过证书查看:
// 自己没测试过,待验证 openssl x509 -in dingkai.crt(证书文件名,不是key) -noout -text
记录个小故事:由于https证书到期,导致https访问受限,为了解决该问题需要把https的访问全部改为http,然而由于IOS APP无法更新,则想在Nginx上强制将https的请求转为http的请求,Nginx配置如下并重启Nginx,结果还是访问不了,提示访问终止。后来分析了下原因,是由于https的证书过期,https的访问根本到达不了以下配置的重定向就报错了,所以重定向不了。为了验证这一想法,找来了另一个未过期的https证书,依然使用如下配置,结果能正常跳转到http的请求。
server { listen 443 ssl; server_name domain.com; return 301 http://$server_name$request_uri; }