1. Accueil
  2. Question et réponse
  3. SSL lors du développement du site php

SSL lors du développement du site php

2013-04-16 5 views
2

Je suis sur le point de développer un nouveau site Web et nécessiterai un certificat SSL EV lorsque le site est transmis au serveur de production. Ma question est lors du développement je n'aurai pas de certificat SSL EV (bien que je puisse avoir un certificat auto-signé si nécessaire). Si je développe mon site PHP sans un certificat SSL, puis le pousser vers mon serveur de production, est-ce que ça va marcher ou est-ce qu'il va y avoir une tonne de problèmes autour de ça?SSL lors du développement du site php

De même, si je développe localement avec un certificat SSL auto-signé, alors je pousse le serveur de production où il aura le SSL EV, est-ce que cela provoque des problèmes?

Je pensais juste que je clarifierais ces quelques points avant de plonger et de m'emballer. Existe-t-il des normes ou des meilleures pratiques de l'industrie sur la manière de développer localement un site qui aboutira à un certificat SSL?

Note: Je vais utiliser le framework Laravel si cela fait une différence pour répondre à cette question.

Source

2013-04-16 JasonMortonNZ

Répondre

2

Normalement, vous ne devriez avoir aucun problème, en passant d'un serveur HTTP à un serveur HTTPS. Utiliser un certificat auto-signé pour le développement est sûrement une bonne idée.

Il y a deux principaux points qui peuvent mal tourner:

  1. Votre application crée des liens absolus commençant par 'http: //'. Ce problème peut être évité en utilisant un certificat auto-signé ou en créant uniquement des URL relatives.
  2. Les paramètres de sécurité de la session requièrent SSL (par exemple, le cookie doit être limité à SSL uniquement). Ce serait plus un problème sur l'environnement de développement et encore ce problème peut être évité avec un certificat auto-signé.

Source

2013-04-22 06:55:26 martinstoeckli

3

Si vous utilisez Laravel 3, vous pouvez trouver une clé dans application/config/application.php pour 'ssl'. Si vous définissez cette valeur sur false (de préférence dans votre configuration dev ou équivalente), lorsque vous générez une URL vers un itinéraire sécurisé avec l'une des méthodes d'aide URL (URL :: to_secure, etc.), Laravel convertira automatiquement ces liens en http dans cet environnement.

Je ne connais pas d'option de configuration pour cela dans L4, mais ce que vous pouvez faire est de définir votre propre variable de configuration et l'utiliser dans vos helpers URL :: to ('foo', null, null, Config :: get ('app.ssl', true)). De cette façon, vous pouvez définir 'ssl' sur false dans votre configuration pour l'utiliser comme L3. EDIT: J'ai juste attrapé Taylor dans IRC et son explication pour l'omission de la config SSL dans L4 est parce qu'il recommande réellement de configurer SSL sur votre environnement de développement comme vous l'aviez suggéré. À des fins de développement, un certificat autosigné devrait suffire.

Source

2013-04-17 03:37:43 mckendricks

+0

Merci d'avoir clarifié ces points sur le front de Laravel. J'utilise laravel 4 donc je peux utiliser la méthode ci-dessus que vous mentionnez. Définir ma propre variable de configuration semble être la meilleure idée pour moi. – JasonMortonNZ

Questions connexes

 Questions connexes