查看域名https证书的起止时间

• 通过域名查看：

// 查看https证书的起止时间（假设域名为 "jinfu.im")
echo | openssl s_client -servername jinfu.im -connect jinfu.im:443 2>/dev/null | openssl x509 -noout -dates

// 输出如下结果：第一行是证书的开始时间，第二行是证书的结束时间
notBefore=Aug 18 00:00:00 2017 GMT
notAfter=Aug 18 23:59:59 2018 GMT

• 通过证书查看：

// 自己没测试过，待验证
openssl x509 -in dingkai.crt(证书文件名，不是key) -noout -text

 

　　记录个小故事：由于https证书到期，导致https访问受限，为了解决该问题需要把https的访问全部改为http，然而由于IOS APP无法更新，则想在Nginx上强制将https的请求转为http的请求，Nginx配置如下并重启Nginx，结果还是访问不了，提示访问终止。后来分析了下原因，是由于https的证书过期，https的访问根本到达不了以下配置的重定向就报错了，所以重定向不了。为了验证这一想法，找来了另一个未过期的https证书，依然使用如下配置，结果能正常跳转到http的请求。

server {
    listen 443 ssl;
    server_name domain.com;
    return 301 http://$server_name$request_uri;
}