我在 RHEL 上通过 Certbot 使用 Let's Encrypt 为我的服务器获取 SSL。最近我不得不更新我的证书,我做到了。certbot 更新试运行一切顺利,我更新了我的证书。现在,如果我打开网站,它会显示新证书将在三个月后过期,但是当我使用此命令检查证书过期时:
echo | openssl s_client -connect mysite.com:443 2>/dev/null | openssl x509 -noout -dates
它显示证书已过期(旧证书)。我不确定我遗漏了什么?为什么浏览器可以找到正确的证书,而 openssl 却找不到?
谢谢
答案1
浏览器可能使用 SNI,而您编写的 openssl 则不使用。试试这个:
回显 | openssl s_client -connect mysite.com:443 -servername mysite.com 2>/dev/null | openssl x509 -noout -dates