Можно ли протестировать сертификат SSL через браузер, установленный на сервере, до того, как DNS будет обновлен, чтобы указать этот домен на его новый сервер?
Я хочу сделать что-то вроде того, что делает онлайн-проверка SSL DigiCert.
У меня есть хост example.com, разрешающий серверу A.
Я купил сертификат SSL и установил его на сервере B, где хост скоро разрешится.
Прежде чем я обновлю DNS, чтобы перенаправить example.com с сервера A на сервер B, я хочу знать, правильно ли работает сертификат SSL с установленным ключом, сертификатом и пакетом.
Это возможно?
Я бы предложил testssl.sh для достаточно полной проверки работоспособности вашей настройки TLS / SSL.
Вы можете направить его на конкретный IP-адрес вместо разрешения имени, например:
./testssl.sh --ip 192.0.2.1 https://www.example.com/
В дополнение к этому, например, если вы хотите провести функциональные тесты с помощью веб-браузера или другого программного обеспечения, которое может не иметь аналогичных функций, просто переопределите разрешение имен, используя /etc/hosts пока делаю тесты.
Конечно, просто добавьте нужное имя в свой /etc/hosts для переопределения DNS.
Вы можете сделать запрос с помощью curl. Возможно, что-то вроде этого. В --resolve Опция определяет отображение имени / ip / порта для этой команды.
curl \
--resolve www.example.org:80:192.0.2.153 \
--resolve www.example.org:443:192.0.2.153 \
https://www.example.org/