SSL во время разработки php-сайта

Question

Я собираюсь разработать новый веб-сайт и вам потребуется сертификат EV SSL, когда сайт будет перенесен на рабочий сервер. Мой вопрос во время разработки У меня не будет сертификата EV EV (хотя я мог бы иметь самоподписанный сертификат, если это необходимо). Если я создаю свой PHP-сайт без SSL-сертификата, то вытащите его на мой производственный сервер, возможно, он сработает или будет много проблем, связанных с этим?

Кроме того, если я развивать на местном уровне с самоподписным SSL сертификат, то нажмите на сервере, где он будет иметь EV SSL, является то, что хотел, чтобы вызвать какие-либо вопросы?

Я просто подумал, что проясню эти несколько моментов перед погружением и увлечением. Существуют ли какие-либо отраслевые стандарты или лучшие практики в отношении того, как следует разрабатывать сайт на местном уровне, и в итоге получится сертификат SSL?

Примечание: Я собираюсь использовать рамки Laravel, если это делает никакой разницы для ответа на этот вопрос.

Answer 1

Обычно у вас не должно быть никаких проблем, переключение с HTTP на сервер HTTPS. Разумеется, использование самоподписанного сертификата для разработки - это хорошая идея.

Есть два основных момента, которые могут пойти не так:

1. Ваше приложение строит абсолютные ссылки, начинающиеся с «HTTP: //». Эта проблема позволяет предотвратить использование самоподписанного сертификата или создать только относительный URL.
2. Параметры безопасности сеанса требуют SSL (например, файл cookie должен быть ограничен только SSL). Это будет скорее проблемой в среде разработки, и снова эту проблему можно предотвратить с помощью самоподписанного сертификата.

Answer 2

Если вы используете Laravel 3, вы можете найти ключ в приложение/Config/application.php для 'ssl'. Если вы установите для этого значение значение false (желательно в своем dev или эквивалентную конфигурацию), тогда, когда вы создаете URL-адрес защищенного маршрута с помощью любого из методов-помощников URL (URL :: to_secure и т. Д.), Laravel автоматически преобразует эти ссылки в http в этой среде.

Я не знаю опции конфигурации для этого в L4, но то, что вы могли бы сделать, это определить для него свою конфигурационную переменную и использовать ее в ваших хелперах URL :: to ('foo', null, null, Config :: Get ('app.ssl', правда)). Таким образом, вы можете установить 'ssl' в false в своей конфигурации, чтобы использовать его так же, как L3.

EDIT: Я только что поймал Тейлора в IRC, и его объяснение упущения конфигурации SSL в L4 заключается в том, что он рекомендует настроить SSL в своей среде разработки, как вы предполагали. В целях развития самозаверяющий сертификат должен быть в порядке.