在生产和暂存站点上管理 SSL 的最佳方式

Question 1

有几种方法可以解决这个问题。

获取 2 个证书。一个用于 staging.yourdomain.com，另一个用于 www.yourdomain.com。然后，您可以随时对其中任何一个进行测试，无需任何花招。
或者您可以对两者使用相同的证书，并且只需遵守 staging.yourdomain.com 上的警告，因为它仅用于测试。
如果您希望在测试期间域名完全相同，请对两者使用相同的证书和域名。您可以通过在测试机器上使用指向服务器上第二个 IP 地址的主机条目 (c:\windows\system32\drivers\etc\hosts) 来实现这一点。只需交换主机文件即可在生产和暂存之间切换。
您可以考虑使用像 ARR 这样的反向代理来决定生产还是暂存，而不是使用主机文件。（但如果这是唯一目的，那就不那么容易了）

以下是我整理的几个与 SSL 半相关的视频，希望对大家有帮助。（SSL 绑定问题和IIS7 中的 SSL。

Answer

有几种方法可以解决这个问题。

获取 2 个证书。一个用于 staging.yourdomain.com，另一个用于 www.yourdomain.com。然后，您可以随时对其中任何一个进行测试，无需任何花招。
或者您可以对两者使用相同的证书，并且只需遵守 staging.yourdomain.com 上的警告，因为它仅用于测试。
如果您希望在测试期间域名完全相同，请对两者使用相同的证书和域名。您可以通过在测试机器上使用指向服务器上第二个 IP 地址的主机条目 (c:\windows\system32\drivers\etc\hosts) 来实现这一点。只需交换主机文件即可在生产和暂存之间切换。
您可以考虑使用像 ARR 这样的反向代理来决定生产还是暂存，而不是使用主机文件。（但如果这是唯一目的，那就不那么容易了）

以下是我整理的几个与 SSL 半相关的视频，希望对大家有帮助。（SSL 绑定问题和IIS7 中的 SSL。

Question 2

如果成本是个问题，请从 startssl 获取您的临时站点的免费证书。您将需要两个 IP，否则您的临时站点将需要监听不同的端口。

如果 staging 和 prod 位于同一台服务器上，您还可以利用 IIS7 中的 SSL Host Headers（但我没有实际使用过这种配置，所以我不知道它的效果如何）。将 SSL Host Headers 与 startSSL 提供的免费证书结合起来，我认为效果会很好。

Answer

如果成本是个问题，请从 startssl 获取您的临时站点的免费证书。您将需要两个 IP，否则您的临时站点将需要监听不同的端口。

如果 staging 和 prod 位于同一台服务器上，您还可以利用 IIS7 中的 SSL Host Headers（但我没有实际使用过这种配置，所以我不知道它的效果如何）。将 SSL Host Headers 与 startSSL 提供的免费证书结合起来，我认为效果会很好。

相关内容