1. 浏览器基础验证
访问网站时,地址栏应显示绿色安全锁标识和 HTTPS 协议前缀,点击锁图标可查看证书颁发机构、有效期及域名匹配信息。若出现安全警告或协议显示 HTTP,则表明证书未正确加载。
2. 在线检测工具验证
通过专业工具可获取详细诊断报告,推荐使用:
- SSL Labs:提供 TLS 协议支持评级和漏洞扫描
- DigiCert SSL Checker:验证证书链完整性和中间证书安装状态
3. 命令行深度检测
使用 OpenSSL 执行以下命令获取证书信息:
openssl s_client -connect domain.com:443 -servername domain.com
检查输出内容需包含有效证书链、正确的域名绑定及未过期的有效期。
4. 证书链完整性验证
完整证书链应包含根证书、中间证书和服务端证书三级结构。使用 curl 命令检测:
- 执行
curl -v https://domain.com - 验证响应头是否包含
SSL certificate verify ok
5. 环境兼容性测试
需在不同终端进行验证:
- 测试 HTTP 到 HTTPS 的自动重定向功能
- 使用移动设备检查混合内容加载警告
- 验证 IE11 等旧版本浏览器的兼容性
通过多维度验证可确保 SSL 证书正确部署,建议定期使用自动化脚本监控证书状态,结合浏览器插件实现过期预警,避免因证书失效导致业务中断。
