Дата истечения срока действия «Let's Encrypt» после появления Cloudflare

Question

Мой сайт использует SSL-сертификат от Let's Encrypt.Сайт также проходит через Cloudflare.Это означает, что веб-сайт использует SSL-сертификат Cloudflare от браузера пользователя до Cloudflare, а затем использует Let's Encrypt от Cloudflare до сервера веб-сайта.

Когда я просматриваю SSL-сертификат веб-сайта в браузере, все, что я вижу, этоSSL-сертификат Cloudflare и срок его действия.Эта дата составляет около 6 месяцев в будущем.Однако я знаю, что срок действия Let's Encrypt истекает гораздо раньше, но когда?

Все методы, которые я видел при поиске этой даты, также получают только дату сертификата Cloudflare SSL для клиента.

echo | openssl s_client -connect <website>:443 -servername <website> 2>/dev/null | openssl x509 -noout -dates

Мне, очевидно, нужно знать (намного раньше) дату длякогда мне нужно обновить сертификат Let's Encrypt.Знаете, мой веб-сайт не закрывается ...

Answer 1

Ответ заключается в использовании localhost, а не домена.

Вот так я запускаю его из Ubuntu на сервере, где хранится сертификат Let's Encrypt.

 echo | openssl s_client -connect localhost:443 2>/dev/null | openssl x509 -noout -dates

Если у вас есть несколько сертификатов на сервере, это может сработать, но я не уверен (у меня есть только один):

echo | openssl s_client -connect localhost:443 -servername <website> 2>/dev/null | openssl x509 -noout -dates

Это также сообщит вам даты продления, если вы установилисертификат с сертификатом certbot:

certbot renew

Обратите внимание, что это также продлит сертификат, если осталось менее 30 дней.