怎样查看SSL证书的有效期？自动续期是不是生效

Posted 2023-04-25

方法一：直接浏览器上查看

1、使用浏览器访问你的站点域名，然后单击地址栏上面的锁图标进行查看

2、点击“证书信息”进行查看

方法二：在服务端使用 Openssl 工具进行查看

当服务端是搭建在Centos上，用 xshell 或者 putty 工具登录后，进入证书目录，使用 openssl 命令进行查看：

[llmode@cert]# cd /usr/ssl/cert[llmode@cert]# openssl x509 -in signed.crt -noout -dates

notBefore=Nov 21 15:13:14 2017 GMT

notAfter=Feb 19 15:13:14 2018 GMT

上面改成你自己证书的所在目录，证书名称也改成你自己服务端上证书的名称。

方法三：使用 php 代码方法进行查看

如果你有多个可访问的域名，那么使用代码的方法进行查看就会容易很多，省得一个一个手动查看。

输出结果如下

上面就是如何查看SSL证书是否过期几种方法的介绍，一般来说最常用的方法就是直接在浏览器上进行查看了，方便快捷。

参考技术A 点击打开证书预览，上面会写有效时间，如果已经安装好，地址栏有小锁，点击查看证书也可以看到。本回答被提问者采纳 参考技术B 动续期是否生

SSL证书续期（Let's Encrypt免费证书）

Let‘s Encrypt是免费证书，有效期三个月，续期成功，记录一下过程。

服务器环境： CentOS7.6、Python2.7.5

第一步：在宝塔系统将网站的SSL停用，执行续期命令： /git/letsencrypt/certbot-auto certonly --renew-by-default --email xxx@qq.com -d abc.xxx.com

执行过程： 

Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Nginx Web Server plugin (nginx)
2: Spin up a temporary webserver (standalone)
3: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-3] then [enter] (press ‘c‘ to cancel): 3

Input the webroot for lingshi.xinlz.net: (Enter ‘c‘ to cancel): /mnt/vdb1/abc.xxx.com
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/abc.xxx.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/abc.xxx.com/privkey.pem
Your cert will expire on 2020-06-17. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let‘s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

==================================================

 第二步： 检查当前站点的Nginx配置中对证书的引用路径是否正确

第三步：如更改过Nginx配置，则需重启服务

service nginx restart

 

=========  部署成功  ==================================================

过程和原理简单，但在实际实施过程，会遇到无限可能的不确定性导致失败。下面简章列出几个遇到过的问题：

1. 续期命令执行时一直停留在 Installing Python packages...

 解决办法：

vim ~/.pip/pip.conf

[global]
# index-url = https://pypi.doubanio.com/simple/
#index-url=https://pypi.tuna.tsinghua.edu.cn/simple/ #清华镜像，网上99%的文章推荐这个网址，经多次测试未成功
index-url = http://mirrors.aliyun.com/pypi/simple/  #阿里云，一次成功。

[install]
#trusted-host=pypi.doubanio.com
#trusted-host=pypi.huna.tsinghua.edu.cn
trusted-host=mirrors.aliyun.com 阿里云

保存pip.conf 后重新执行续期命令即可。

 

2. 提示.well-known 403错误，目录不可访问。

解决方法：在Nginx配置中增加允许访问设置：

location ~ /.well-known {
allow all;
}