输入域名检查其SSL/TLS证书状态,包括过期时间、颁发者、证书链等详细信息。
1. 输入域名:输入完整域名(如github.com),无需加https://前缀。
2. 点击检查:系统将通过crt.sh证书透明日志查询该域名的证书信息。
3. 查看结果:查看证书过期时间、颁发者CA、SAN域名列表等信息。
在输入框中输入域名(如example.com),点击「检查证书」按钮即可。系统通过证书透明日志(crt.sh)查询域名的证书信息,显示过期时间、颁发者、证书链等详细信息。
如果SSL证书已过期,网站访问者会看到安全警告。您需要联系证书颁发机构(CA)续费或重新申请证书。常见的免费SSL证书提供商有Let's Encrypt、ZeroSSL等,支持自动续期。建议设置自动续期避免证书过期。
可能的原因包括:1) 域名未配置HTTPS;2) 证书透明日志中没有该域名的记录(新颁发的证书可能需要一些时间同步);3) 域名使用了自签名证书。建议使用SSL Labs的完整SSL测试工具进行更详细的检查。
SAN(Subject Alternative Name,主体备用名称)是SSL证书中允许指定多个域名的扩展字段。一个SAN证书可以同时保护www.example.com、example.com、api.example.com等多个域名,无需为每个子域名单独购买证书。