海外云服务器 40个地区可选            亚太云服务器 香港 日本 韩国

云虚拟主机 个人和企业网站的理想选择            俄罗斯电商外贸虚拟主机 赠送SSL证书

美国云虚拟主机 助力出海企业低成本上云             WAF网站防火墙 为您的业务网站保驾护航

本文提供在服务器上查看SSL证书的全面指南，通过检查服务器上的SSL证书，可确保网站安全性和证书有效性，方法包括使用命令行工具如OpenSSL、查看服务器配置文件、通过浏览器检查以及使用在线SSL检查工具，适用于不同操作系统和服务器环境，如Apache、Nginx、Windows Server等，掌握这些方法有助于及时发现证书过期或配置问题，保障网站安全运行。

随着互联网安全意识的不断提升，SSL/TLS证书已成为现代网站安全不可或缺的一部分，无论是企业官网还是个人博客，SSL证书不仅保障了用户与服务器之间数据传输的加密安全性，也在无形中增强了用户对网站的信任感，在日常的服务器运维过程中，我们常常需要查看服务器上安装的SSL证书，以确认其有效性、有效期、域名匹配情况，或者排查与HTTPS连接相关的安全问题，本文将详细介绍如何在不同类型的服务器和操作系统环境下查看SSL证书,帮助运维人员和开发者更好地管理和维护网站的安全性。

在深入讲解查看方法之前,我们先来简单了解SSL证书的基本概念。

SSL（Secure Sockets Layer）及其后续演进版本TLS（Transport Layer Security），是用于保障网络通信安全的加密协议，SSL证书通常由受信任的证书颁发机构（CA）签发，用于验证网站身份，并在客户端与服务器之间建立加密通道,确保数据传输的机密性和完整性。

一个标准的SSL证书中通常包含以下关键信息：

• 域名（Common Name）：证书所绑定的域名，如 example.com
• 证书有效期（Start and End Date）：证书的有效起止时间
• 证书颁发机构（Issuer）：签发该证书的CA机构名称
• 公钥信息：用于加密通信的公钥
• 证书用途：如服务器认证、客户端认证等
• 签名算法：证书使用的加密签名算法，如 SHA-256

了解这些信息有助于我们判断证书是否正常、是否过期、是否适用于当前域名,以及是否存在配置问题。

在Linux服务器上查看SSL证书

Linux服务器因其稳定性与灵活性，被广泛用于部署Web服务，常见的Web服务器软件包括 Nginx、Apache 等,以下是一些在Linux系统中查看SSL证书的常用方法。

使用OpenSSL命令查看证书文件

大多数SSL证书文件以 .crt 或 .pem 格式保存，通常位于 /etc/SSL/certs/ 或 /etc/nginx/ssl/ 等路径下。

可以使用以下命令查看证书的详细信息：

openssl x509 -in /path/to/your/certificate.crt -text -noout

该命令会输出证书的完整信息，包括颁发者、有效期、绑定域名、签名算法等,帮助判断证书状态。

检查证书与私钥是否匹配

在部署SSL证书时，必须确保证书与私钥匹配,可以通过以下命令进行验证：

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in private.key | openssl md5

如果两个命令输出的MD5值一致，则说明证书与私钥匹配；若不一致,则可能导致SSL握手失败。

查看正在运行的Web服务器的SSL证书

如果Web服务正在运行,可以通过以下命令直接从服务器获取当前使用的SSL证书信息：

openssl x509 -in <(openssl s_client -connect example.com:443 -prexit 2>/dev/null) -text -noout

该命令会连接指定域名的443端口,并获取当前服务器上使用的SSL证书内容。

在Nginx服务器上查看SSL证书

Nginx作为高性能的Web服务器和反向代理服务器，广泛应用于HTTPS服务的部署，我们可以通过查看Nginx的配置文件,找到SSL证书的存放路径。

使用以下命令打开Nginx的站点配置文件：

sudo nano /etc/nginx/sites-available/default

在配置文件中查找如下配置项：

ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;

确认路径后,即可使用OpenSSL命令查看证书内容。

在Apache服务器上查看SSL证书

Apache同样支持SSL/TLS功能，其SSL配置通常位于 /etc/httpd/conf.d/ssl.conf 或 /etc/apache2/sites-available/default-ssl.conf 文件中。

查看Apache的SSL配置可以使用以下命令：

sudo nano /etc/apache2/sites-available/default-ssl.conf

找到类似如下配置项：

SSLCertificateFile "/etc/ssl/certs/ssl-cert.pem"
SSLCertificateKeyFile "/etc/ssl/private/ssl-cert.key"

同样,可以使用OpenSSL命令对证书内容进行查看或验证。

在Windows服务器上查看SSL证书

对于使用 Windows Server 操作系统的 IIS（Internet Information Services）服务器,可以通过图形界面或命令行方式查看已安装的SSL证书。

使用MMC证书管理器

步骤如下：

1. 打开“运行”窗口，输入 mmc 并回车。
2. 点击“文件”菜单 → “添加/删除管理单元”。
3. 添加“证书”管理单元，并选择“计算机账户”。
4. 在“个人” → “证书”目录下查看已安装的SSL证书。
5. 双击证书，可查看详细信息，包括颁发者、有效期、绑定域名等。

使用PowerShell命令查看证书

也可以使用PowerShell命令快速查看所有SSL证书：

Get-ChildItem -Path Cert:\LocalMachine\My

该命令会列出本机上所有安装在“个人”存储中的SSL证书,便于快速查找。

使用在线工具查看SSL证书

除了本地查看，还可以使用一些在线工具远程检测网站的SSL证书状态和配置情况,适用于快速排查和远程诊断。

推荐工具：

1. SSL Labs（https://www.ssllabs.com/ssltest/）
   提供全面的SSL/TLS配置检测，涵盖证书链、协议支持、加密套件等详细分析。

2. SSL Checker（https://www.sslshopper.com/ssl-checker.html）
   输入域名即可查看当前SSL证书的有效性、颁发机构、域名匹配情况等。

这些工具可以帮助我们快速判断证书是否正常部署,是否存在配置错误或潜在的安全隐患。

常见问题与排查建议

证书已过期

一旦证书过期，浏览器将显示“不安全”警告，严重影响用户体验,应及时联系证书颁发机构续期或重新申请证书。

域名不匹配

若证书中的Common Name（或Subject Alternative Name）与实际访问的域名不符，浏览器会提示“连接不安全”,应确保证书覆盖当前使用的域名。

证书链不完整

证书链缺失会导致浏览器无法验证证书的合法性，可通过SSL Labs等工具检测证书链完整性,并根据提示修复。

（Mixed Content）问题

即使证书正常，如果网页中引用了HTTP资源（如图片、脚本），浏览器仍会显示“不安全”提示，建议将所有资源改为HTTPS加载,以避免此类问题。

SSL证书是保障网站通信安全的核心组件，定期查看和验证证书状态是服务器运维中不可忽视的一环，本文详细介绍了在Linux、Nginx、Apache 和 Windows 服务器上查看SSL证书的方法，并推荐了一些实用的在线检测工具，通过这些方法，管理员可以快速判断