检查域名 SSL/TLS 证书有效期和配置
• 域名:输入不含 https:// 的裸域名(如 example.com)
• 检测 HTTPS 证书有效性和到期时间
• 显示证书颁发机构和有效期信息
SSL 证书检查工具向目标域名发起 TLS 握手,读取服务器下发的证书链,展示证书的颁发机构、有效期起止、绑定域名(SAN)、加密算法与证书链完整性。通过它可以确认证书是否在有效期内、是否匹配访问域名,以及证书链是否可被主流浏览器信任。
常见使用场景:到期前提醒续期、排查浏览器提示「不安全」或「证书错误」的原因、确认刚配置的 HTTPS 是否生效、核对 CDN 或反向代理下发的是哪张证书。对证书颁发机构(CA)、密钥长度或签名算法有合规要求时,也可用本工具快速核验。
可能是证书链不完整(缺少中间证书)、证书绑定的域名与实际访问域名不匹配,或证书虽在有效期内但已被颁发机构吊销。本工具会展示完整证书链,帮助排查。
SAN 是证书中列出的所有受保护域名的集合,包括通配符(如 *.example.com)。浏览器会对比你访问的域名是否在 SAN 列表内,不在则报证书名称不匹配错误。
建议到期前至少 30 天续期。Let's Encrypt 等免费证书有效期 90 天,推荐提前 30 天自动续期,避免到期前突发故障。
自签证书没有受信任的颁发机构背书,浏览器和操作系统不内置其根证书,因此会提示「无法验证证书」。CA 签发的证书(包括 Let's Encrypt)经过公信机构审核,主流客户端默认信任。