我正在编写一个脚本来检查SSL
所有域名的到期日期。
这对于我的普通网站有效:
echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate
然而它确实不是工作AWS CloudFront
。我已将自己的证书上传至CF
并使用CNAME
。
输出为:
CONNECTED(00000003)
15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
有人知道为什么吗?
我已经尝试过-ssl2
和-no_ssl3
选择。
答案1
添加-servername $domain
修复它:
openssl s_client -connect $domain:443 -servername $domain 2> /dev/null < /dev/null | openssl x509 -noout -enddate
非常感谢 Steffen Ullrich 对这个问题的评论。