"Sản xuất" và "phát triển" có thể được coi là hai trang web khác nhau chạy cùng một ứng dụng. Điều này có nghĩa là, vấn đề của bạn tập trung vào việc chạy một số trang web khác nhau bằng SSL trên cùng một địa chỉ IP (và cổng).
Vấn đề này là trường hợp sử dụng hợp lệ cho đảo ngược proxy HTTP.
Đặt cho các trang web của bạn các tên khác nhau (các tên này sẽ được các bên thứ ba sử dụng để gọi chúng). Ví dụ, một người có thể được gọi là ví dụ.com và điều khác phát triển.example.com. Điều này là đủ để proxy có thể phân biệt và định tuyến các yêu cầu đến máy chủ thích hợp.
Để chạy cả hai trang web bằng SSL, bạn cần có proxy ngược để hỗ trợ SNI và cài đặt tất cả các chứng chỉ có khóa riêng vào đó. Ngoài ra, bạn định cấu hình định tuyến yêu cầu trên proxy, chẳng hạn như ví dụ.com được định tuyến đến máy chủ sản xuất và phát triển.example.com đến một máy chủ khác. Sau đó, bạn phải chuyển tiếp cổng TCP 443 tới proxy của mình.
Lựa chọn phần mềm của bạn bao gồm ít nhất caddie, Nginx, apache; có nhiều. Tôi sẽ không ngạc nhiên nếu bản thân IIS có thể thực hiện ủy quyền ngược; trong trường hợp này, bạn có thể chuyển tiếp cổng 443 trực tiếp đến máy chủ sản xuất, máy chủ này chạy trang sản xuất và cũng có thể định cấu hình nó thành trang web phát triển ủy quyền cho máy chủ khác. (IIS hỗ trợ SNI kể từ phiên bản 8.0.)
