【问题标题】:How do I perform regression testing on let's encrypt certificate issuance?如何对 let's encrypt 证书颁发执行回归测试?
【发布时间】:2018-04-25 10:27:08
【问题描述】:
我是一个网络托管服务提供商,使用 Let's Encrypt 自动为我平台上的域所有者提供免费的 HTTPS 证书。
我需要能够反复测试为域颁发证书的过程。由于我没有无限的域可供测试,因此我需要能够完全重置域上发生的所有证书或任何过程,以便我可以在测试套件中重复该过程。
我该怎么做?
我使用 Node/Express 和 greenlock 作为我的服务器软件。
【问题讨论】:
标签:
node.js
lets-encrypt
greenlock
【解决方案1】:
如果您还提供 DNS
您应该能够轻松设置使用 DNS 而不是 http 挑战的测试环境,这样您就可以在不影响生产的情况下测试所有域。
如果没有,请使用staging 和 curl
我认为首先用 bash 和 curl 编写测试可能是最简单的。您可以使用 curl 的 --with-ca-path= 选项来允许登台环境的 root 权限通过检查。
您还可以在 node.js 中以编程方式执行此操作,它还可以选择基于每个请求添加自定义证书颁发机构。