Los certificados SSL caducan y, por tanto, hay que ir renovándolos, ya sea un certificado generado con Let's Encrypt o un certificado comprado a una autoridad certificadora como GoDaddy.
Para renovar los certificados, antes debemos saber qué día caducan. Según si tenemos acceso a los archivos que forman el certificado o no, podemos usar un método u otro para verificar la fecha de caducidad de un certificado SSL asociado a un dominio.
Ver fecha de expiración de un archivo
Para ver la fecha de expiración de un archivo que contenga la clave pública de un certificado, ya sea este crt o pem, podemos usar la utilidad openssl, tanto en Windows como en Linux.
Desde una terminal Linux, podemos ejecutar:
HOST# openssl x509 -enddate -noout -in dominio.com.crt notAfter=Dec 5 11:21:26 2020 GMT
Desde un cmd o PowerShell en Windows, podemos usar:
C:\Users\usuario>openssl x509 -enddate -noout -in dominio.com.crt notAfter=Dec 5 11:21:26 2020 GMT
Si tenemos el certificado contenido en un archivo .p12, debemos convertirlo antes a .pem y luego ejecutar los comandos mencionados anteriormente.
Ver fecha de expiración de una URL
Para ver la fecha de expiración del certificado SSL de un dominio, podemos conectarnos al servidor web donde apunta ese dominio y consultar dicha información usando la utilidad openssl (tanto si es un dominio propio como un dominio ajeno).
Para realizar la consulta, podemos usar este pequeño script hecho en bash:
SITE_URL="dominio.com"
SITE_SSL_PORT="443"
openssl s_client -connect ${SITE_URL}:${SITE_SSL_PORT} \
-servername ${SITE_URL} 2> /dev/null | openssl x509 -noout -dates
Con esta información ya podemos calcular si debemos renovar o no el certificado para ese dominio.