浏览器直接查看法
通过浏览器内置功能可以快速查看证书有效期:
- 访问目标域名(如https://example.com)
- 点击地址栏左侧的锁形图标
- 选择「连接安全」或「证书」选项
- 在详情页查看「有效期至」字段
此方法适用于所有解析正常的域名,即使返回404状态码也能正常显示证书信息
命令行工具检测
使用终端工具获取证书信息:
openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -noout -dates该命令将返回证书的生效日期和过期日期。对于快速检测,可使用curl命令:
curl -vI https://example.com 2>&1 | grep 'expire date'这种方法适合开发人员批量检测服务器证书
脚本自动化检测
编写shell脚本实现自动检测:
#!/bin/bash
DOMAIN="example.com
END_DATE=$(echo | openssl s_client -servername $DOMAIN -connect $DOMAIN:443 2>/dev/null | openssl x509 -noout -enddate)
echo "证书有效期至: ${END_DATE:9}
可结合定时任务实现定期检测,当剩余天数少于阈值时发送告警通知
第三方平台查询
推荐使用以下在线工具:
- SSL Labs检测(https://www.ssllabs.com/ssltest/)
- Whynopadlock证书检测工具
- MXToolbox监控平台
这些平台提供可视化报告和到期提醒服务,支持批量检测和多维度分析
建议结合自动化脚本与第三方监控工具,建立证书有效期预警机制。对于关键业务域名,应至少提前30天完成证书续期操作。定期检查证书链完整性和加密算法强度,确保持续符合行业安全标准
