要检测CentOS上的Nginx SSL状态,您可以使用以下方法之一:
方法1:使用openssl命令检查SSL证书信息
your_domain.com替换为您的域名:openssl s_client -connect your_domain.com:443 -servername your_domain.com 2>/dev/null | openssl x509 -noout -text
这将显示SSL证书的详细信息,包括颁发者、有效期等。如果证书有效,您将看到一些类似于以下的输出:
...
Certificate chain length: 3
Authority Key Identifier: C=US, O=Let's Encrypt, CN=R3-Certification-Authority
...
方法2:使用nginx命令检查SSL配置
your_domain.com替换为您的域名:nginx -t -c /etc/nginx/nginx.conf | grep ssl
如果SSL配置正确,您将看到一些类似于以下的输出:
ssl_certificate /etc/pki/tls/certs/your_domain.com.crt;
ssl_certificate_key /etc/pki/tls/private/your_domain.com.key;
...
方法3:使用systemctl命令检查Nginx服务状态
sudo systemctl status nginx
在输出中查找SSL相关状态信息。如果Nginx服务正在运行并且SSL配置正确,您将看到一些类似于以下的输出:
...
ssl_certificate /etc/pki/tls/certs/your_domain.com.crt;
ssl_certificate_key /etc/pki/tls/private/your_domain.com.key;
...
请注意,这些方法仅检查SSL证书和配置的状态。要检查Nginx服务是否正常运行,您还需要检查Nginx服务的状态。
