日常开发运维中经常需要用到的一些检查链接连通性,包括但不限于挂代理/指定服务实例IP的情况, 另外随着LE的使用,证书的单个周期的有效性检测验证也需要做一下记录。

http/https连通性检查

常规连接检查

1
curl --connect-timeout 15 --max-time 20 -ivs http://www.bing.com

指定域名和ip检测

http协议的:

1
curl --connect-timeout 15 --max-time 20 -ivs --resolve "www.bing.com:80:202.89.233.101" http://www.bing.com

https协议的:

1
curl --connect-timeout 15 --max-time 20 -ivs --resolve "www.bing.com:443:202.89.233.101" https://www.bing.com

(备选)使用手工指定ip+Host头的模式:

1
curl --connect-timeout 15 --max-time 20 -ivs -H "Host:www.bing.com:80" http://202.89.233.101

验证挂代理后的公网地址

1
curl --connect-timeout 15 --max-time 20 -ivs -x http://127.0.0.1:8118 https://httpbin.org/ip

其中参数:

1
-x http://127.0.0.1:8118

代表使用本地127.0.0.1的IP的8118端口的http协议的代理服务

证书有效期检查

本地证书检查

1
openssl x509 -in mycert.pem -noout -enddate

输出类似于:

1
notAfter=Oct 28 23:42:57 2020 GMT

证书明细信息打印:

1
openssl x509 -in mycert.pem -noout -text

在线服务的证书检查

1
2
3
echo | openssl s_client -servername bing.com -connect "bing.com":443 2>/dev/null | openssl x509 -noout -enddate
# or 
echo | openssl s_client -connect bing.com:443 | openssl x509 -noout -dates