SSL部署成功后判断是否安装成功,除了浏览器小锁之外就是一些在线验证工具,但是如果部署不合理的话,它也只是个花瓶摆设,比如我们看这篇文章:增强 nginx 的 SSL 安全性(备用链接:https://www.sslzoo.com/112),也就是得在ssllabs上测试验证部署并且评估等级,那如果我要做的话就两条路径,第一是基于ssllabs的api开发一个检测页面,第二则是通过header和php中的openssl功能来实现解析。
综合评估,sslabs提供的API全面,还提供各种模拟设备的握手检测,比如苹果ATS适配检测,此外同样具备ssllabs的评级功能,所以有了 SSL在线验证工具,或者搜索公众账号:sslzoo,提供了CSR生成、SSL检测、ATS检测工具,简单说一下开发思路:
接口开发
小篇开发最快的方式是选择了php,原API提供的接口数据较为庞大,基于analyze的方法输出了所有详细参数,后再二次封装输出自己想要的接口内容:
cert:{} //证书
chainCert:{} //证书链
host:"" //域名
ips:[] //IP
key:{} //加密
port:443 //端口
progress:'' //查询进度
protocols:[] //传输协议
status:"" //状态
statusDetails:'' //状态内容
statusMessage:'' //状态消息
suites:{} //加密套件
ocspStapling: //ocsp
sims:{} //握手测试
前端开发
其实开始是想用vue.js作为前端框架,后来觉得这么个小工具没必要,于是jquery一路写到头。前端如果不用框架的话,渲染html太费事,而且请求接口为了用户体验表现进度、分步渲染,使用的是递归、缓存的方式分五大类逐步渲染,此外API还提供传递是否查看远程API缓存数据的方式,适用于服务器变更部署等验证,UI使用的是bootstrap的界面。具体使用开发者工具查看吧:https://sslzoo.com/sslcheck/
话说第三方API也会有不靠谱的时候,后面计划使用php的openSSL扩展开发ATS检测小工具。
还是软文的意义,买证书:http://sslzoo.taobao.com,加入讨论:http://www.sslzoo.com,扫描二维码使用工具
