日常开发运维中经常需要用到的一些检查链接连通性,包括但不限于挂代理/指定服务实例IP的情况,
另外随着LE的使用,证书的单个周期的有效性检测验证也需要做一下记录。
http/https连通性检查
常规连接检查
1
| curl --connect-timeout 15 --max-time 20 -ivs http://www.bing.com
|
指定域名和ip检测
http协议的:
1
| curl --connect-timeout 15 --max-time 20 -ivs --resolve "www.bing.com:80:202.89.233.101" http://www.bing.com
|
https协议的:
1
| curl --connect-timeout 15 --max-time 20 -ivs --resolve "www.bing.com:443:202.89.233.101" https://www.bing.com
|
(备选)使用手工指定ip+Host头的模式:
1
| curl --connect-timeout 15 --max-time 20 -ivs -H "Host:www.bing.com:80" http://202.89.233.101
|
验证挂代理后的公网地址
1
| curl --connect-timeout 15 --max-time 20 -ivs -x http://127.0.0.1:8118 https://httpbin.org/ip
|
其中参数:
1
| -x http://127.0.0.1:8118
|
代表使用本地127.0.0.1的IP的8118端口的http协议的代理服务
证书有效期检查
本地证书检查
1
| openssl x509 -in mycert.pem -noout -enddate
|
输出类似于:
1
| notAfter=Oct 28 23:42:57 2020 GMT
|
证书明细信息打印:
1
| openssl x509 -in mycert.pem -noout -text
|
在线服务的证书检查
1
2
3
| echo | openssl s_client -servername bing.com -connect "bing.com":443 2>/dev/null | openssl x509 -noout -enddate
# or
echo | openssl s_client -connect bing.com:443 | openssl x509 -noout -dates
|