我即将开发一个新网站,并且在将网站推送到生产服务器时需要 EV SSL 证书。我的问题是在开发过程中我不会拥有 EV SSL 证书(尽管如果需要我可以拥有自签名证书)。如果我在没有 SSL 证书的情况下开发我的 PHP 站点,然后将其推送到我的生产服务器,它可能会工作还是会出现大量问题?
此外,如果我确实使用自签名 SSL 证书在本地开发,然后推送到将具有 EV SSL 的生产服务器,这会导致任何问题吗?
我只是想在潜入并得意忘形之前澄清这几点。关于如何在本地开发最终获得 SSL 证书的站点,是否有任何行业标准或最佳实践?
注意:如果这对回答这个问题有任何影响,我将使用 Laravel 框架。
如果你使用 Laravel 3,你可以在 application/config/application.php 中找到一个用于'ssl'. 如果你将此设置为 false (最好在你的开发或等效配置中),那么当你使用任何 URL 辅助方法(URL::to_secure 等)生成安全路由的 URL 时,Laravel 会自动将这些链接转换为http 在那个环境中。
我不知道 L4 中的配置选项,但您可以为它定义自己的配置变量并在您的助手 URL::to('foo', null, null, Config::get( 'app.ssl',真))。这样,您可以在配置中将 'ssl' 设置为 false 以像 L3 一样使用它。
编辑:我刚刚在 IRC 中遇到了 Taylor,他对 L4 中 SSL 配置遗漏的解释是因为他建议按照您的建议在您的开发环境中实际设置 SSL。出于开发目的,自签名证书应该没问题。
通常你不应该有任何问题,从 HTTP 切换到 HTTPS 服务器。不过,使用自签名证书进行开发肯定是一个好主意。
有两个主要点可能会出错: