Testing your private key and certificate for HTTPS

雖然各種 Web Application Server 很容易安裝私鑰與憑證來支援 HTTPS，但如何確認安裝是成功的？連連看應該有分幾個層次，否則一旦連不上，也不知道要找誰求救：

• check ip
• ping <Host_IP>
• check name resolution
• nslookup <Host_Name>
• check port from client
• telnet <Host> <Port>
• echo > /dev/tcp/<Host>/<Port> && echo open || echo closed
• check port from server
• ss -tnlp
• firewall-cmd --list-all
• check response
• curl <Url>
• Browser

其實在最後一關，有時也必須再細分 HTTP / HTTPS，若在 Server 端一好一壞，可以檢查：

• 檔案路徑
• 存取權限
• 私鑰密碼
• 憑證串鍊
• 加密協定

若是 Server 端正常，但 Client 端一好一壞，只剩一招：

• openssl s_client -connect <Host>:<Port>

至少有一次檔案傳壞了就是這麼找到的。