在 Cloudflare 后面查找 Let's Encrypt 到期日期

【问题标题】:Lookup Let's Encrypt expiry date when behind Cloudflare在 Cloudflare 后面查找 Let's Encrypt 到期日期
【发布时间】:2019-04-16 20:30:53
【问题描述】:

我的网站使用 Let's Encrypt 的 SSL 证书。该网站还通过 Cloudflare。这意味着网站使用 Cloudflare 的 SSL 证书从用户浏览器到 Cloudflare,然后它使用 Let's Encrypt 从 Cloudflare 到网站服务器。

当我在浏览器中查找网站的 SSL 证书时,我看到的只是 Cloudflare 的 SSL 证书及其到期日期。这个日期大约是未来 6 个月。但是,我知道 Let's Encrypt 会比那更早过期,但是什么时候呢?

我见过的所有用于查找此日期的方法也只能获取面向客户端的 Cloudflare SSL 证书日期。

echo | openssl s_client -connect <website>:443 -servername <website> 2>/dev/null | openssl x509 -noout -dates

我显然需要知道(更早)我需要更新 Let's Encrypt 证书的日期。你知道,所以我的网站不会宕机...

【问题讨论】:

    标签: ssl cloudflare lets-encrypt


    【解决方案1】:

    答案是使用本地主机,而不是域。

    这是我在 Ubuntu 上运行它的方式,在存储 Let's Encrypt 证书的服务器上。

     echo | openssl s_client -connect localhost:443 2>/dev/null | openssl x509 -noout -dates

    如果您在服务器上有多个证书,那么这可能有效,但我不确定(我只有一个):

    echo | openssl s_client -connect localhost:443 -servername <website> 2>/dev/null | openssl x509 -noout -dates

    如果您使用 certbot 安装证书,这也会告诉您续订日期:

    certbot renew

    请注意,如果剩下不到 30 天,这也会更新证书。

    【讨论】:

    • 答案不是使用localhost,而是使用解析到这个IP地址的真实服务器IP地址或主机名。在您的情况下,这恰好是 localhost,但前提是您已经在系统本身上执行了该命令。如果您从远程系统执行此操作,它将不适用于 localhost。
    猜你喜欢
    • 2020-12-31
    • 2018-08-27
    • 1970-01-01
    • 2017-06-30
    • 1970-01-01
    • 1970-01-01
    • 2021-10-20
    • 2018-04-07
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode