新しい Web サイトを開発しようとしていますが、サイトが運用サーバーにプッシュされるときに EV SSL 証明書が必要になります。私の質問は、開発中に EV SSL 証明書を持っていないことです (ただし、必要に応じて自己署名証明書を持つことはできます)。SSL 証明書を使用せずに PHP サイトを開発し、それを本番サーバーにプッシュした場合、それは機能する可能性がありますか、それともこれを取り巻く多くの問題が発生するでしょうか?
また、自己署名 SSL 証明書を使用してローカルで開発し、EV SSL を使用する本番サーバーにプッシュすると、何か問題が発生しますか?
飛び込んで夢中になる前に、これらのいくつかの点を明確にすると思いました。最終的に SSL 証明書を使用するサイトをローカルで開発する方法について、業界標準またはベスト プラクティスはありますか?
注: この質問への回答に違いがある場合は、Laravel フレームワークを使用します。
Laravel 3 を使用している場合は、application/config/application.php で'ssl'. これを false に設定した場合 (できれば開発環境または同等の設定で)、URL ヘルパー メソッド (URL::to_secure など) を使用して安全なルートへの URL を生成すると、Laravel はそれらのリンクを自動的にその環境でhttp。
L4 でのこの設定オプションについては知りませんが、独自の設定変数を定義してヘルパー URL::to('foo', null, null, Config::get( 'app.ssl',true)))。このようにして、設定で「ssl」を false に設定して、L3 と同じように使用できます。
編集: IRC で Taylor をキャッチしました。L4 での SSL 構成の省略についての彼の説明は、あなたが提案したように、開発環境で実際に SSL をセットアップすることを彼が推奨しているためです。開発目的では、自己署名証明書で問題ありません。
通常、HTTP サーバーから HTTPS サーバーに切り替えることで問題が発生することはありません。ただし、開発に自己署名証明書を使用することは確かに良い考えです。
うまくいかない可能性がある主な点は次の 2 つです。