在 DNS 更新以将该域指向其新服务器之前,是否可以通过安装在服务器上的浏览器测试 SSL 证书?
我希望做一些类似于 DigiCert 在线 SSL 检查器所做的事情。
我有一个主机“example.com”解析到服务器 A。
我购买了 SSL 证书并将其安装在主机即将解析的服务器 B 上。
在我更新 DNS 以将 example.com 从服务器 A 重新指向服务器 B 之前,我想知道 SSL 证书是否能与其安装的密钥、证书和捆绑包正常工作。
这可能吗?
答案1
我会建议testssl.sh对您的 TLS/SSL 设置进行相当全面的健全性检查。
您可以将其定向到特定 IP,而不是解析名称,如下所示:
./testssl.sh --ip 192.0.2.1 https://www.example.com/
除此之外,例如如果您想使用 Web 浏览器或其他可能没有类似功能的软件进行功能测试,只需/etc/hosts在进行测试时使用覆盖名称解析即可。
答案2
当然,只需将所需的名称添加到/etc/hosts要覆盖的 DNS 即可。
答案3
您可以使用 curl 发出请求。可能类似这样。该--resolve选项为该命令定义名称/ip/端口映射。
curl \
--resolve www.example.org:80:192.0.2.153 \
--resolve www.example.org:443:192.0.2.153 \
https://www.example.org/