在DNS更新之前,通过安装在服务器上的浏览器testingSSL证书以将该域指向新服务器是否可行?
我正在寻找像DigiCert在线SSL检查器那样的工作。
我有一个主机“example.com”解决服务器A.
我购买了SSL证书并将其安装在主机即将解决的服务器B上。
在更新DNS以重新将服务器A的example.com指向服务器B之前,我想知道SSL证书是否可以正确使用已安装的密钥,证书和捆绑软件。
这可能吗?
我会build议testssl.sh对您的TLS / SSL设置进行相当全面的完整性检查。
您可以将其指向特定的IP而不是parsing名称,如下所示:
./testssl.sh --ip 192.0.2.1 https://www.example.com/
除此之外,例如,如果要使用Web浏览器或其他可能没有类似function的软件进行functiontesting,只需在执行testing时使用/etc/hosts覆盖名称parsing即可。
当然,只需将所需的名称添加到/etc/hosts以覆盖DNS。
你可以用curl来提出请求。 也许这样的事情。 --resolve选项为该命令定义一个名称/ IP /端口映射。
curl \ --resolve www.example.org:80:192.0.2.153 \ --resolve www.example.org:443:192.0.2.153 \ https://www.example.org/