Tutoriales

Cómo comprobar la fecha de caducidad de un certificado SSL de Let’s Encrypt

Considere esta situación, tiene una aplicación web o un sitio web funcionando y vamos a cifrar Certificado.La última declaración está bien hasta que comience a preguntarse cuándo instaló Cifremos SSL El certificado asociado a su nombre de dominio y cuántos días tiene para caducar.

Este artículo nos guiará a través de una solución funcional y proporcionará una solución permanente alternativa para que no tengamos que preocuparnos. Cifremos SSL El período de validez del certificado.

requisitos previos

  • El último servidor Linux para la optimización del rendimiento.
  • Un privilegio de usuario sudoer/root.
  • Un nombre de dominio registrado.
  • Un certificado Let’s Encrypt SSL instalado y activo.

Compruebe la fecha de caducidad del certificado Let’s Encrypt SSL

Para saber la fecha exacta en que caducará nuestro certificado SSL, podemos usar un script de shell llamado Bourne comprobador de certificados sslque se puede recuperar a través del comando wget de las siguientes maneras:

$ wget 

Haga que el script sea ejecutable usando el comando chmod:

$ chmod u+x ssl-cert-check

Ver todas las opciones relacionadas con el uso verificación de certificado ssl secuencia de comandos, ejecute:

$ ./ssl-cert-check -h 
opción de verificación de certificado SSL

una examinacion Cifremos SSL Utilice el siguiente comando para la fecha de vencimiento del certificado de su dominio.

$ ./ssl-cert-check -c /etc/letsencrypt/live/linuxshelltips.com/fullchain.pem

si tienes acceso a .pem El archivo del certificado es el mismo que el anterior, aún puede verificar el estado y la fecha de vencimiento especificando el servidor (-s) y puerto (-p) esta usando:

$ ./ssl-cert-check -s linuxshelltips.com -p 443 
Comprobar la fecha de caducidad del certificado SSL
Comprobar la fecha de caducidad del certificado SSL

Para determinar el emisor del certificado, utilizaremos -i bandera.

$ ./ssl-cert-check -i -s linuxshelltips.com -p 443 
Comprobar el emisor del certificado SSL
Comprobar el emisor del certificado SSL

Renovación automática del certificado Let’s Encrypt SSL

Si no quieres seguir preocupándote por tu SSL El certificado caducará, utilice crontab Configure la renovación automática del certificado SSL.

$ sudo crontab -e 

Por ejemplo, lo siguiente crontab La entrada asegura la instalación SSL Los certificados se renuevan mensualmente.

  
0 0 1 * * /opt/letsencrypt/letsencrypt-auto renew

También podemos agregar otra entrada para las actualizaciones automáticas de Let’s Encrypt.

0 0 1 * * cd /opt/letsencrypt && git pull
Renovar automáticamente los certificados SSL de Let's Encrypt
Renovar automáticamente los certificados SSL de Let’s Encrypt

Guarde y cierre el archivo.

ahora podemos comprobar SSL Fecha de vencimiento del certificado para cualquier nombre de dominio, ya sea de .pem archivo de certificado o especificando el servidor/nombre de dominio y puerto. Espero que esta guía de artículos sea útil, siéntase libre de dejar un comentario o retroalimentación.

LEER  Cómo crear un nombre de archivo aleatorio temporal en bash scripting

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba