POST AI agent ready /v1/ssl

SSL 检查 API - 扫描 HTTPS 和安全标头

检查域是否支持 HTTPS 并检查与安全相关的响应标头，例如 Strict-Transport-Security、Content-Security-Policy 和 X-Frame-Options。

Endpoint

curl -X POST https://api.botoi.com/v1/ssl \
  -H "Content-Type: application/json" \
  -d '{"domain":"cloudflare.com"}'

When to use this API

针对基础设施中的每个子域（api.example.com、app.example.com、cdn.example.com）运行此检查。生成哪些子域缺少 HSTS、CSP 或 X-Frame-Options 标头的报告。

在与第三方服务集成之前，请检查其域的 HTTPS 支持和安全标头。将结果纳入供应商风险评估中。安排每月重新检查以检测回归情况。

该端点检查哪些安全标头？

它检查严格传输安全 (HSTS)、内容安全策略 (CSP)、X-Frame-Options、X-Content-Type-Options、Referrer-Policy 和 Permissions-Policy。缺少的标头显示为空值。

这会检查 SSL 证书的有效性吗？

它验证域是否可以通过 HTTPS (https_reachable) 访问。如果 SSL 证书过期或无效，则 HTTPS 连接将失败，并且 https_reachable 将为 false。

https_reachable: false 是什么意思？

这意味着无法通过 HTTPS 访问该域。这可能表示证书已过期、服务器配置错误或仅通过 HTTP 提供内容的域。

我可以检查子域吗？

是的。将完整的子域（例如“api.cloudflare.com”）作为域参数传递，以检查其特定的 SSL 和标头配置。

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.