查看域名https證書的起止時間

• 經過域名查看：

// 查看https證書的起止時間（假設域名爲 "jinfu.im")
echo | openssl s_client -servername jinfu.im -connect jinfu.im:443 2>/dev/null | openssl x509 -noout -dates

// 輸出以下結果：第一行是證書的開始時間，第二行是證書的結束時間
notBefore=Aug 18 00:00:00 2017 GMT
notAfter=Aug 18 23:59:59 2018 GMT

• 經過證書查看：

// 本身沒測試過，待驗證
openssl x509 -in dingkai.crt(證書文件名，不是key) -noout -text

 

　　記錄個小故事：因爲https證書到期，致使https訪問受限，爲了解決該問題須要把https的訪問所有改成http，然而因爲IOS APP沒法更新，則想在Nginx上強制將https的請求轉爲http的請求，Nginx配置以下並重啓Nginx，結果仍是訪問不了，提示訪問終止。後來分析了下緣由，是因爲https的證書過時，https的訪問根本到達不了如下配置的重定向就報錯了，因此重定向不了。爲了驗證這一想法，找來了另外一個未過時的https證書，依然使用以下配置，結果能正常跳轉到http的請求。

server {
    listen 443 ssl;
    server_name domain.com;
    return 301 http://$server_name$request_uri;
}