SSL证书就像网站的"身份证"，它能证明网站的真实性，还能加密数据传输。但作为普通用户或运维人员，我们怎么查看这个"身份证"的信息呢？今天就用最直白的语言，手把手教你5种查看SSL证书信息的方法，连小白也能秒懂！

一、浏览器地址栏：最傻瓜式操作（适合所有人）

场景：想快速确认网站是否安全

操作步骤：

1. 打开任意网站（比如https://www.baidu.com）

2. 点击地址栏左侧的小锁图标（Chrome/Edge/Firefox都有）

3. 选择"证书"或"连接是安全的"

能看到什么：

- 颁发机构（比如Let's Encrypt）

- 有效期（就像身份证过期时间）

- 公钥类型（相当于加密锁的规格）


*▲ Chrome浏览器查看示例*

二、命令行工具：程序员最爱（适合技术人员）

Windows系统用`certmgr.msc`：

1. Win+R输入`certmgr.msc`回车

2. 左侧展开「受信任的根证书颁发机构」→「证书」

3. 双击任意证书可看详情

Linux/Mac用OpenSSL命令：

```bash

openssl s_client -connect baidu.com:443 -servername baidu.com | openssl x509 -noout -text

```

输出关键信息解读：

- `Issuer`：发证机构（谁给的身份证）

- `Validity`：有效期范围

- `Subject Alternative Name`：证书适用的域名

三、在线检测工具：不用安装任何软件

推荐三个神器：

1. [SSL Labs检测](https://www.ssllabs.com/ssltest/) → 输入域名自动分析

*特点：能发现配置错误，比如过时的TLS协议*

2. [Whynopadlock](https://www.whynopadlock.com/) → 检查混合内容问题

*场景：你的HTTPS网页为什么还显示不安全？*

3. [Censys](https://search.censys.io/) → 全网证书搜索引擎

*案例：输入"Sectigo RSA Domain Validation CA"可找到所有用它颁发的证书*

四、代码获取：开发者的高级玩法

Python示例（用requests库）：

```python

import requests

response = requests.get('https://baidu.com')

print(response.headers['X-Certificate-Info'])

部分服务器会返回简化信息

PHP示例：

```php

$g = stream_context_create(["ssl" => ["capture_peer_cert" => true]]);

$r = stream_socket_client("ssl://baidu.com:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $g);

$cert = stream_context_get_params($r)['options']['ssl']['peer_certificate'];

openssl_x509_export($cert, $certout);

echo $certout;

五、服务器管理面板（站长必备）

如果你有服务器权限，这些地方都能看：

1. 宝塔面板：「网站」→「SSL」→点击已部署的证书

2. cPanel：「Security」→「SSL/TLS」

3. Nginx配置目录：（通常在这里）

```bash

ls /etc/nginx/ssl/

cat /etc/nginx/sites-enabled/yoursite.conf | grep ssl_certificate

```

??重点排查的4个危险信号

当你看证书信息时，一定要警惕这些情况：

1. 过期证书（像过期的食品不能吃）→ Chrome会变红叉提示

2. 域名不匹配（好比拿A公司的工牌进B公司）

3. 自签名证书（相当于自己手写的身份证）

4. 弱加密算法（比如SHA-1已被淘汰）

??知识延伸：为什么要看这些？

- 企业安全审计需要记录所有使用的证书

- 漏洞排查时要确认是否用了有风险的CA机构

- HTTPS劫持检测可对比公钥指纹是否被篡改

下次当你看到浏览器提示「您的连接不是私密连接」时，不妨用今天学的方法先自己检查下证书吧！如果还有疑问，欢迎在评论区留言讨论~

TAG:哪里查看ssl证书信息,服务器ssl证书不正确怎么办呢,服务器的ssl证书,服务器ssl证书过期怎么解决,服务器证书不可信错误码ssl untrusted,服务器ssl错误,ssl证书服务商,服务器ssl是什么意思,server ssl certificate failed,ssl证书服务器类型