Назад | Перейти на главную страницу

Что мне делать, чтобы узнать, работает ли SSL?

Я работаю с NGINX, я просто настроил домен и поддомен, где мне нужен SSL на обоих.

Посмотрите на серверный блок для поддомена

server {

   listen 80;
   listen 443 ssl;
   server_name www.desktop.just4bettors.mobi  desktop.just4bettors.mobi;
   root   /home/c0pt/capilleira/capilleiraclickandgambleweb/dist;

   ssl_certificate      /etc/ssl/certs/just4bettors.mobi.chained.crt;
   ssl_certificate_key  /etc/ssl/private/just4bettors.mobi.key;

   ssl_session_cache    shared:SSL:1m;
   ssl_session_timeout  5m;

   ssl_ciphers  HIGH:!aNULL:!MD5;
   ssl_prefer_server_ciphers  on;

   location / {
        index index.html index.htm;
        ...
   }

}

если я вхожу в этот поддомен, все работает нормально, но как мне узнать, настроен ли SSL?

Вы можете запустить следующие тесты:

  1. telnet $server_ip 443

    это скажет вам, если что-то слушает в этом порту

    telnet desktop.just4bettors.mobi 443
Trying xxx.xxx.xx.xxx...
Connected to desktop.just4bettors.mobi.
Escape character is '^]'.
^]
telnet> q
Connection closed.

  2. openssl s_client -connect $server_ip:443 -showcerts

    это фактически запросит службу и получит сертификаты, вы сможете проверить цепочку доверия, используя openssl также.

    openssl s_client -connect desktop.just4bettors.mobi:443
CONNECTED(00000003)
depth=3 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority
verify return:1
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", CN = Go Daddy Root Certificate Authority - G2
verify return:1
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certs.godaddy.com/repository/, CN = Go Daddy Secure Certificate Authority - G2
verify return:1
depth=0 OU = Domain Control Validated, CN = *.just4bettors.mobi
verify return:1
---
Certificate chain
 0 s:/OU=Domain Control Validated/CN=*.just4bettors.mobi
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
 1 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root  Certificate Authority - G2
 2 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
   i:/C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
 3 s:/C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
   i:/C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
---
Server certificate
-----BEGIN CERTIFICATE-----
xxxxx

  3. использовать стороннюю службу, например, предоставленную SSL Labs

Вы можете передать свой домен https://www.ssllabs.com/ssltest/ он проверит ваш sll и отправит подробный результат. как ниже: