¿Cómo probaría si un nuevo certificado SSL individual (es decir, no es un comodín) funciona correctamente?

Una forma de hacerlo es falsificar su solicitud de DNS en la computadora desde la que realiza la prueba.

Cada navegador web solicita una resolución de nombre de dominio cuando se intenta acceder a prod.example.com . En Linux, puede hacer coincidir específicamente prod.example.com con la dirección IP de su computadora de ensayo en el archivo /etc/hosts . En Windows, debe buscar el mismo archivo pero en c:\Windows\System32\drivers\etc . Cuando tenga la instrucción correcta allí, cualquier llamada a prod.example.com se dirigirá a la computadora de prueba.

Ahora, todo lo que tiene que hacer es configurar el servidor web en el equipo de prueba con un host virtual que coincida con prod.example.com con las directivas de certificados SSL / TLS y debería poder probarlo correctamente.

Supongo que en este momento su sitio solo sirve http. La forma más sencilla es instalar el certificado y configurar su servidor web para que sirva tanto a http como a https. Todo el tráfico existente continuará utilizando http, pero usted, como evaluador, puede usar https. Una vez que haya confirmado que está funcionando, puede configurar su sitio para usar solo https.

Advertencia: si está sirviendo a otros sitios https desde el mismo servidor, posiblemente podría arruinar los otros sitios si no configura el certificado correctamente, especialmente si está instalando varios certificados en una dirección IP compartida.

Si le preocupa que alguien intente usar https de la nada (ya que probablemente todavía no tenga enlaces https a su sitio) Y es posible que su certificado no sea de la forma que usted desea, entonces es probable que valga la pena. tomarse el tiempo para seguir la sugerencia de M'vy al ajustar su archivo de host y configurar un entorno de prueba que acepte el encabezado de host del verdadero dominio como válido.