在生产和暂存站点上管理 SSL 的最佳方式

在生产和暂存站点上管理 SSL 的最佳方式

我使用 II7 托管我的生产站点和暂存站点。我希望我的暂存站点尽可能地模仿生产站点的功能。但是,当我尝试在暂存站点上启用 SSL 时遇到了问题,因为我无法将暂存站点的“https”绑定到与生产站点相同的 IP 地址。

这是否意味着在使用 SSL 时我需要为暂存站点和生产站点提供单独的 IP 地址?

或者有没有更好、更经济的方法来解决这个问题?

谢谢。

答案1

有几种方法可以解决这个问题。

  1. 获取 2 个证书。一个用于 staging.yourdomain.com,另一个用于 www.yourdomain.com。然后,您可以随时对其中任何一个进行测试,无需任何花招。
  2. 或者您可以对两者使用相同的证书,并且只需遵守 staging.yourdomain.com 上的警告,因为它仅用于测试。
  3. 如果您希望在测试期间域名完全相同,请对两者使用相同的证书和域名。您可以通过在测试机器上使用指向服务器上第二个 IP 地址的主机条目 (c:\windows\system32\drivers\etc\hosts) 来实现这一点。只需交换主机文件即可在生产和暂存之间切换。
  4. 您可以考虑使用像 ARR 这样的反向代理来决定生产还是暂存,而不是使用主机文件。(但如果这是唯一目的,那就不那么容易了)

以下是我整理的几个与 SSL 半相关的视频,希望对大家有帮助。(SSL 绑定问题IIS7 中的 SSL

答案2

如果成本是个问题,请从 startssl 获取您的临时站点的免费证书。您将需要两个 IP,否则您的临时站点将需要监听不同的端口。

如果 staging 和 prod 位于同一台服务器上,您还可以利用 IIS7 中的 SSL Host Headers(但我没有实际使用过这种配置,所以我不知道它的效果如何)。将 SSL Host Headers 与 startSSL 提供的免费证书结合起来,我认为效果会很好。

相关内容