openssl 工具無法從 CloudFront 獲取證書，有人知道為什麼嗎？

我正在編寫一個腳本來檢查SSL我所有域的到期日期。

這適用於我的普通網站：

echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate

但是它不適用於AWS CloudFront. 我已將自己的證書上傳到CF並正在使用CNAME.

輸出是：

CONNECTED(00000003)
15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

有誰知道為什麼？

我已經嘗試過-ssl2和-no_ssl3選擇。

添加-servername $domain修復它：

openssl s_client -connect $domain:443 -servername $domain 2> /dev/null < /dev/null | openssl x509 -noout -enddate

非常感謝 Steffen Ullrich 對 Q 的評論。

引用自：https://serverfault.com/questions/780442