作为网站管理员或开发者，最怕的就是半夜收到「证书过期」的报警短信。轻则用户看到红色警告页不敢访问，重则业务直接宕机（比如2025年Facebook全球宕机6小时，原因之一就是证书失效）。今天就手把手教你用3种「傻瓜式」方法查看HTTPS证书到期时间，再附赠2个真实踩坑案例。

一、浏览器一键查看法（适合所有人）

操作步骤：

1. 在Chrome/Firefox地址栏点击网址左侧的「小锁」图标

2. 选择「连接是安全的」>「证书有效」

3. 在弹出窗口查看「有效期至」日期


（示意图：Chrome证书详情页会明确显示起止时间）

真实案例：

某电商网站促销前忘记续期证书，用户下单时突然看到「您的连接不是私密连接」警告，导致当天订单量暴跌40%。其实员工前一天在浏览器里就能看到证书只剩1天到期。

二、命令行高级玩法（运维必备）

对于服务器上的证书，用OpenSSL命令最直接：

```bash

openssl x509 -in /path/to/cert.pem -noout -dates

```

输出示例：

`notAfter=Dec 31 23:59:59 2025 GMT` 就是到期时间

实用技巧：

- 结合`curl`检查远程网站：

```bash

curl -vI https://example.com 2>&1 | grep "expire date"

```

- 自动化监控脚本模板：

!/bin/bash

EXP_DATE=$(openssl x509 -enddate -noout -in cert.pem | cut -d= -f2)

REMAIN_DAYS=$(( ($(date -d "$EXP_DATE" +%s) - $(date +%s)) / 86400 ))

[ $REMAIN_DAYS -lt 30 ] && echo "警报！证书还剩$REMAIN_DAYS天过期"

三、在线工具批量检测（适合多域名）

推荐这些免费工具：

1. [SSL Labs](https://www.ssllabs.com/ssltest/)：输入域名即显示完整证书链+精确到期时间

2. [Digicert Certificate Checker](https://www.digicert.com/help/)：支持同时检测多个子域名

企业级场景示例：

某银行有200+个业务域名，使用Nagios+自定义插件每周自动扫描所有证书，提前90天邮件通知责任人。

?? 避坑指南（血泪经验）

1. 时区陷阱

某跨国企业证书显示到期时间`2025-12-31T23:59:59Z`（UTC），但运维按本地时区理解导致提前1天中断服务。

? 记住：所有证书时间都是GMT/UTC！

2. 中间证书过期更致命

2025年Let's Encrypt旧根证书过期事件中，即使网站主证书未过期，但Android旧设备因中间CA过期仍会报错。

? 检测时要包含完整信任链：

```bash

openssl s_client -showcerts -connect example.com:443

```

终极防护方案

建议建立三层防御体系：

1. 监控层：Zabbix/Prometheus设置证书过期告警

2. 流程层：在CMDB中记录所有数字资产有效期

3. 应急层：准备ACME自动化续期脚本（Certbot等）

现在就用上述方法检查你的网站吧！如果发现证书剩余不足30天，建议立即联系CA机构或使用Let's Encrypt免费续期。毕竟谁都不想成为下一个因为小疏忽上新闻头条的倒霉蛋。

TAG:怎么看https证书到期时间,查看网站ssl证书,如何查看https证书,https证书查询,查看网站证书有效期