要检查远程服务器的443端口对应的HTTPS证书是否过期,可以使用openssl命令来获取证书信息并检查过期日期。以下是在Ubuntu上执行此操作的步骤:
确保已经安装了openssl工具。如果未安装,可以使用以下命令进行安装:
sudo apt update sudo apt install openssl
执行以下命令来检查证书的过期日期:
echo | openssl s_client -connect <远程服务器地址>:443> | openssl x509 -noout -dates
将
<远程服务器地址>
替换为实际的远程服务器的IP地址或域名。该命令的作用是通过openssl与远程服务器建立连接,并获取证书的详细信息。然后使用openssl命令的
x509
子命令来提取证书的过期日期信息。执行命令后,您将看到类似以下输出:
notBefore=May 10 00:00:00 2022 GMT notAfter=May 10 23:59:59 2023 GMT
这表示证书的生效日期(notBefore)和过期日期(notAfter)。
如果过期日期(notAfter)在当前日期之前,那么证书已经过期。如果过期日期在当前日期之后或相等,那么证书仍然有效。
例如,检查 https://www.baidu.com 站点的 https 证书是否过期
echo | openssl s_client -connect www.baidu.com:443 | openssl x509 -noout -dates
输出的信息中可以找到下面的信息,类似
notBefore=Jul 5 05:16:02 2022 GMT
notAfter=Aug 6 05:16:01 2023 GMT