Question

在将域指向服务器之前，有没有办法检查服务器上SSL的设置是否正确（站点在其当前服务器上具有SSL，并且我想确保SSL已准备好在新服务器上使用服务器，然后再更改A记录。

新服务器上的站点将不在Web服务器的根目录中，因此在我的浏览器中或使用在线SSL检查器工具转到服务器的IP地址将不起作用（或是否有办法仅使用IP地址进行测试？）。

新服务器是Apache。

谢谢

Answer 1

在新服务器上设置所有内容，然后使用其IP地址和名称之间的映射填充其/etc/hosts和您的/etc/hosts。

至少在您的计算机上的浏览器应基于{ for (int i = 0; i < deviceInfoList.size(); i++) { ExpandableDeviceSection section = (ExpandableDeviceSection) sectionAdapter.getSection(deviceInfoList.get(i).getdName()); if (section.expanded && !section.dName.equals(dName)) { section.expanded = false; HeaderViewHolder headerViewHolder1=(HeaderViewHolder)recyclerView.findViewHolderForAdapterPosition(sectionAdapter.getHeaderPositionInAdapter(section.dName)); //getting null for sectionHeader which is not available. if(headerViewHolder1!=null) headerViewHolder1.imgArrow.setImageResource(section.expanded ? R.drawable.ic_expand_less : R.drawable.ic_expand_more); } } // sectionAdapter.notifyDataSetChanged(); }查询新服务器，然后再对DNS进行相同的更改以供其他人查看。

HTTPS和按IP地址直接浏览不能很好地融合在一起，因为：

证书基于主机名，而不是IP地址
使用SNI，如果在单个IP地址上进行多主机托管，则客户端需要在TLS级别传递主机名，服务器才能正确选择证书。

Answer 2

如果足以测试SSL / TLS，而不是HTTP级别，包括重定向和链接资源（CSS，JS，图像等）之类的

 openssl s_client -connect address:port -servername hostname_for_SNI </dev/null
 # or <NUL: on Windows
 # optionally add -quiet to suppress most non-error output

检查没有域名的SSL安装正确

2 个答案: