我即将开发一个新网站,并在将网站推送到生产服务器时需要EV SSL证书。我的问题是在开发过程中我没有EV SSL证书(尽管如果需要我可以拥有自签名证书)。如果我在没有SSL证书的情况下开发我的PHP站点,然后将其推送到我的生产服务器,是否可能有效或是否会出现大量问题?
此外,如果我使用自签名SSL证书在本地开发,那么推送到生产服务器,它将拥有EV SSL,是否会导致任何问题?
我只是觉得在潜入并被带走之前我会澄清这几点。有关如何在本地开发最终获得SSL证书的网站的行业标准或最佳实践吗?
注意:如果对回答这个问题有任何不同,我将会使用Laravel框架。
答案 0 :(得分:3)
如果您使用的是Laravel 3,则可以在application {config / application.php中找到'ssl'的密钥。如果将其设置为false(最好是在dev或等效配置中),那么当您使用任何URL帮助程序方法(URL :: to_secure等)生成到安全路由的URL时,Laravel会自动将这些链接转换为http在那个环境中。
我不知道L4中的配置选项,但你可以做的是为它定义你自己的配置变量并在你的帮助器中使用它:: to('foo',null,null,Config: :获得( 'app.ssl',真))。这样,您可以在配置中将'ssl'设置为false,以便像L3一样使用它。
编辑:我刚刚在IRC中发现了Taylor,他对L4中遗漏SSL配置的解释是因为他建议在你的开发环境中按照你的建议实际设置SSL。出于开发目的,自签名证书应该没问题。答案 1 :(得分:2)
通常,您不应该遇到任何问题,从HTTP切换到HTTPS服务器。使用自签名证书进行开发肯定是个好主意。
有两个主要问题可能出错: