Python如何獲取域名的SSL證書信息和到期時(shí)間

更新時(shí)間：2025年03月18日 12:00:11 作者：程序員總部

在當(dāng)今互聯(lián)網(wǎng)時(shí)代,SSL證書的重要性不言而喻,它不僅為用戶提供了安全的連接,還能提高網(wǎng)站的搜索引擎排名,那我們?cè)趺床拍芡ㄟ^Python獲取域名的SSL證書信息和到期時(shí)間呢,下面小編就來簡(jiǎn)單講講吧

了解SSL證書的基本概念

首先，SSL（安全套接字層）證書為網(wǎng)站提供了加密的連接。在數(shù)據(jù)傳輸?shù)倪^程中，它確保了用戶信息的安全。SSL證書包含了很多信息，比如證書的持有者、有效期、頒發(fā)機(jī)構(gòu)等。當(dāng)你在瀏覽器中看到綠色的鎖標(biāo)志時(shí)，恭喜你，你正在訪問一個(gè)使用了SSL證書的網(wǎng)站！

那么，有時(shí)候我們需要檢查這個(gè)證書的狀態(tài)，比如它的到期時(shí)間。Python作為一種強(qiáng)大的編程語言，能幫助我們輕松獲取這些信息。

使用Python庫來抓取SSL證書信息

獲取SSL證書信息，我們首先需要一些Python庫。最常用的就是ssl和socket，這兩個(gè)庫可以幫助我們建立與服務(wù)器的連接，并獲取SSL證書。然后，我們還可以使用datetime庫來處理日期和時(shí)間的相關(guān)操作。

安裝必要的庫

在開始之前，確保你在環(huán)境中安裝了Python，并且可以使用這些庫。在大多數(shù)情況下，ssl和socket都是Python的標(biāo)準(zhǔn)庫，所以不需要額外安裝。但如果你還需要處理一些其他格式，可以考慮安裝cryptography和OpenSSL。

pip install cryptography

編寫獲取SSL證書信息的代碼

接下來，寫一個(gè)簡(jiǎn)單的Python腳本來獲取我們感興趣的域名的SSL證書信息。這是一個(gè)基本的代碼示例：

import socket
import ssl
from datetime import datetime

def get_ssl_expiry_date(domain):
    port = 443  # SSL 默認(rèn)端口
    ctx = ssl.create_default_context()
    with socket.create_connection((domain, port)) as sock:
        with ctx.wrap_socket(sock, server_hostname=domain) as ssock:
            certificate = ssock.getpeercert()
            # 獲取有效期
            expiry_date = certificate['notAfter']
            return expiry_date

if __name__ == '__main__':
    domain = input("請(qǐng)輸入你要查詢的域名：")
    expiry_date = get_ssl_expiry_date(domain)
    print(f"{domain} 的 SSL 證書到期時(shí)間是：{expiry_date}")

代碼解讀

在代碼中，首先，我們導(dǎo)入了必要的庫。然后定義了一個(gè)函數(shù)get_ssl_expiry_date，它接受一個(gè)域名作為參數(shù)。我們?cè)诤瘮?shù)中指定了SSL的默認(rèn)端口443。接著，我們使用create_connection方法建立與該域名的連接，并通過wrap_socket方法進(jìn)行SSL處理。

取得證書后，我們可以從中提取出到期時(shí)間信息。這個(gè)到期時(shí)間的格式一般是YYYYMMDDHHMMSS，方便我們做下一步的日期判斷。

運(yùn)行代碼獲取結(jié)果

運(yùn)行這個(gè)腳本后，你可以輸入任何你想查詢的域名，比如www.example.com。程序會(huì)輸出該域名的SSL證書到期時(shí)間。

處理和顯示證書信息

當(dāng)然，除了到期時(shí)間，我們還可以提取一些其他的證書信息，比如簽名算法、頒發(fā)單位等?？梢酝ㄟ^certificate字典獲取：

def display_certificate_info(certificate):
    print(f"證書頒發(fā)者: {certificate['issuer']}")
    print(f"證書有效期開始: {certificate['notBefore']}")
    print(f"證書有效期結(jié)束: {certificate['notAfter']}")
    print(f"使用的簽名算法: {certificate['signatureAlgorithm']}")

只需在我們的主程序中增加這段代碼，就可以在獲取到期時(shí)間的同時(shí)，也輸出其他相關(guān)的證書信息。

檢測(cè)證書是否即將到期

有時(shí)候，監(jiān)控SSL證書的到期情況非常重要。比如，你可能需要在證書到期前的一段時(shí)間里提醒自己進(jìn)行續(xù)費(fèi)或更新?？梢愿鶕?jù)到期時(shí)間判斷證書是否即將到期：

def check_ssl_expiry(expiry_date):
    expiry_datetime = datetime.strptime(expiry_date, "%b %d %H:%M:%S %Y %Z")
    if expiry_datetime < datetime.now():
        print("證書已經(jīng)過期！")
    elif (expiry_datetime - datetime.now()).days < 30:
        print("證書即將到期，請(qǐng)注意！")
    else:
        print("證書有效，狀態(tài)正常。")

整合完整的代碼

最終可以將各個(gè)部分整合到一起，形成一個(gè)完整的SSL證書檢查腳本：

import socket
import ssl
from datetime import datetime

def get_ssl_expiry_date(domain):
    port = 443
    ctx = ssl.create_default_context()
    with socket.create_connection((domain, port)) as sock:
        with ctx.wrap_socket(sock, server_hostname=domain) as ssock:
            return ssock.getpeercert()

def display_certificate_info(certificate):
    print(f"證書頒發(fā)者: {certificate['issuer']}")
    print(f"證書有效期開始: {certificate['notBefore']}")
    print(f"證書有效期結(jié)束: {certificate['notAfter']}")
    print(f"使用的簽名算法: {certificate['signatureAlgorithm']}")

def check_ssl_expiry(expiry_date):
    expiry_datetime = datetime.strptime(expiry_date, "%b %d %H:%M:%S %Y %Z")
    if expiry_datetime < datetime.now():
        print("證書已經(jīng)過期！")
    elif (expiry_datetime - datetime.now()).days < 30:
        print("證書即將到期，請(qǐng)注意！")
    else:
        print("證書有效，狀態(tài)正常。")

if __name__ == '__main__':
    domain = input("請(qǐng)輸入你要查詢的域名：")
    certificate = get_ssl_expiry_date(domain)
    display_certificate_info(certificate)
    check_ssl_expiry(certificate['notAfter'])

運(yùn)行這個(gè)綜合的腳本，你不僅可以獲取SSL證書的到期時(shí)間，還能了解各種相關(guān)信息，確保你的站點(diǎn)始終在安全的狀態(tài)下運(yùn)行。