服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在生产和分期网站上pipe理SSL的最佳方法
Intereting Posts
Nginx和Lua:黑客,优化和观察 什么types的DNSlogging需要build立一个子域? 在Amazon EC2上运行的Ubuntu上转发电子邮件Postfix的问题 Plesk 9.2.1和失败通知 ec2上的tcpdump没有看到所有的数据包 远程loginterminal 你如何启动ColdFusion MX 7? NGINX的可用variables validationLinux用户密码 使用Windows 2008 R2中的CNAME无法访问NAS共享 (Pacemaker)Nginx使用主IP地址而不是虚拟IP与Web服务器进行通信 如何configurationNagios发送短信警报与CDMA威瑞森android手机? 如何设置AWS Glue使用Terraform? 带有SCVMM和Backup Excec的Hyper-V主机 禁用文件夹redirect后,我的文档仍然被redirect

在生产和分期网站上pipe理SSL的最佳方法

我使用II7来托pipe我的制作网站以及我的分期网站。 我希望我的分期网站尽可能地模仿我的生产网站的function。 但是,当我尝试在暂存站点上启用SSL时遇到问题,因为我无法将暂存站点的“https”绑定到与生产站点相同的IP地址。

这是否意味着在使用SSL时,我需要为暂存站点和生产站点使用单独的IP地址?

还是有更好更经济的方法来处理这个问题?

谢谢。

有几个选项来解决这个问题。

  1. 获得2个证书。 一个为staging.yourdomain.com和您现有的www.yourdomain.com。 然后在任何时候,你都可以在没有任何欺骗的情况下进行testing。
  2. 或者你可以使用相同的证书,只是住staging.yourdomain.com警告,因为它只用于testing。
  3. 如果你想在testing过程中甚至有相同的域名,可以使用相同的证书和域名。 你可以通过在你的testing机器上使用一个hosts项(c:\ windows \ system32 \ drivers \ etc \ hosts)来实现这一点,它指向你服务器上的第二个IP地址。 只需交换你的主机文件进出生产和舞台之间切换。
  4. 您可以考虑使用反向代理(如ARR)来决定生产或分段而不是主机文件。 (如果这是它唯一的目的,那就不那么容易了)

这里有几个video,我把SSL放在一起,是半相关的,以防万一。 ( SSL绑定问题和IIS7中的SSL 。

如果费用是个问题,可以从startssl获得一个免费的证书给你的中转站点。 您将需要两个IP或您的分段站点将需要监听不同的端口。

如果登台和prod在同一台服务器上,你也可以利用IIS7中的SSL主机头(但是我没有这种configuration的实际经验,所以我不知道它有多好)。 将SSL主机头连接到startSSL的免费证书,我认为你会很好。