Я пишу скрипт, чтобы проверить SSL
срок действия всех моих доменов.
Это работает для моих обычных сайтов:
echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate
Однако это так не работать на AWS CloudFront
. Я загрузил свой сертификат в CF
и я использую CNAME
.
Результат:
CONNECTED(00000003)
15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Кто-нибудь знает почему?
Я уже пробовал -ssl2
и -no_ssl3
параметры.
Добавление -servername $domain
починил это:
openssl s_client -connect $domain:443 -servername $domain 2> /dev/null < /dev/null | openssl x509 -noout -enddate
Большое спасибо Штеффену Ульриху за комментарий к Q.