我正在尝试建立一个镜像我的实时服务器的开发环境,但在防火墙后面。
直到最近,我的共享托管站点还没有提供 TLS/SSL,所以这不是问题/选项,但现在加密是我需要重新配置我的开发环境的规范。
过去,我有一个 Ubuntu 服务器在我的工作站(配置了 Webmin)的容器中运行,其域名(例如:example.com)和目录结构与实时服务器相同。我在 /etc/hosts 文件中添加了 example.com 的条目,以便我的 Web 浏览器访问本地服务器而不是实时服务器。这让我可以完美地搭建我的 WordPress 网站,然后通过简单的复制操作部署到实时服务器,而不必使用“迁移插件”,这不仅需要花钱,而且可能会引入错误。
我的问题是,现在我需要正确模拟 TLS 的操作(本地)才能运行/测试我的 WordPress 网站。
“live”站点 example.com 使用“Let's Encrypt”通配符证书,(所以我不能以任何方式使用 Let's Encrypt 而不将 live 站点弄乱)但是对于开发来说,拥有一个 self-某种类型的签名证书,只要它足够好,我可以向浏览器“添加例外”。我不需要允许防火墙外的任何人访问开发/登台站点 - 该站点只需要能够“呼叫”以获取插件和主题的更新。
我看到的所有示例都描述了设置 Let's Encrypt 或设置为 localhost,但没有关于“欺骗”服务器的内容。
这可能吗?
最简单的方法是创建自签名证书,将其添加到 Web 服务器。并且不要忘记将其添加到浏览器(以避免)警告消息。
您可以在此处查看如何执行此操作