SSL/TLS证书检测
实际通过TLS连接服务器,显示证书的有效期、SAN、颁发者、证书链和TLS版本。临近到期时提示。
🔒 需要续期或购买证书?欢迎了解 高性价比SSL证书(Slogical)。
关于这个SSL/TLS检测工具
本工具会与你输入的主机建立真实的TLS连接(默认端口443),并像浏览器一样显示服务器证书:通用名称和SAN、颁发CA、有效期与剩余天数、协商出的TLS版本,以及直到根证书的完整证书链。它还会告诉你证书是否与主机名匹配,以及证书链能否通过系统信任库的验证。
为什么重要
最常见、"谁都没料到"的线上故障就是证书过期。请关注 剩余天数——低于30天时徽章会变为琥珀色。中间证书缺失导致的链断裂或主机名不匹配,即使证书本身有效,浏览器也会显示安全警告。
也可以指定端口,例如 SMTPS 用 mail.example.com:465,IMAPS 用 :993。
如需更深入的诊断——OCSP吊销、CT日志、HSTS preload、HTTP/2 与 HTTP/3、完整加密套件列表以及 A+–F 安全评分——请使用 Slogical 的 SSL安装详细检测器。
🔒 需要续期或购买证书?请看 高性价比SSL证书(Slogical)。相关阅读:SSL证书链 与 如何检查证书有效期。
常见问题
对已过期或自签名证书也能检测吗?
可以。握手过程不会因验证错误而中断,因此始终会显示证书详情。任何信任或主机名问题都会单独报告,方便你排查。
可以检测443以外的端口吗?
可以。在主机后加端口,例如 example.com:8443。本工具直接进行TLS握手,因此适用于HTTPS以及SMTPS(465)、IMAPS(993)等TLS服务。
"剩余天数"具体指什么?
指当前(UTC)到证书 notAfter 日期之间的整数天数。请在归零之前续期,最好提前30天——这也是自动ACME客户端续期的时间点。