php站点开发过程中的SSL

我将要开发一个新网站，将需要一个EV SSL证书时，该网站是推到生产服务器。我的问题是，在开发过程中，我不会拥有EV SSL证书（尽管如果需要，我可以拥有自签名证书）。如果我在没有SSL证书的情况下开发我的PHP站点，然后将其推送到我的生产服务器上，那么它是否可能工作，或者是否会出现大量的问题

另外，如果我使用自签名SSL证书在本地开发，然后推送到生产服务器，在那里它将具有EV SSL，这会导致任何问题吗

我只是想在投入工作并忘乎所以之前澄清这几点。关于如何在本地开发最终获得SSL证书的站点，是否有任何行业标准或最佳实践

---

注意：如果回答这个问题有什么不同，我将使用Laravel框架。

如果您使用的是Laravel 3，您可以在application/config/application.php中找到

'ssl'

的密钥。如果您将其设置为false（最好在您的dev或等效配置中），那么当您使用任何URL帮助器方法（URL:：to_secure等）生成指向安全路由的URL时，Laravel将自动将这些链接转换为该环境中的http

我不知道L4中有什么配置选项，但您可以为它定义自己的配置变量，并在助手URL:：to（'foo'，null，null，config:：get（'app.ssl'，true））中使用它。这样，您可以在配置中将“ssl”设置为false，以便像L3一样使用它

---

编辑：我刚刚在IRC中看到Taylor，他对L4中省略SSL配置的解释是因为他建议按照您的建议在您的开发环境中实际设置SSL。出于开发目的，自签名证书应该可以。

通常，从HTTP服务器切换到HTTPS服务器不会有任何问题。不过，使用自签名证书进行开发肯定是一个好主意

有两个要点可能出错：

您的应用程序构建以“http://”开头的绝对链接。此问题可以防止使用自签名证书，或仅生成相对URL

会话的安全设置需要SSL（例如，cookie应仅限于SSL）。这在开发环境中是一个更大的问题，而且这个问题可以通过自签名证书来防止

---

感谢您在拉雷维尔前线澄清这些观点。我使用的是laravel 4，因此我可以使用您提到的上述方法。对我来说，设置自己的配置变量似乎是最好的主意。