是的你应该。例如，您可能需要测试特定请求是否通过 HTTPS 工作，但在生产系统上进行测试是个坏主意（生产系统应该保持稳定），并且您的测试系统应该尽可能地匹配生产系统。其次，如果您在域之间共享登录详细信息，为什么不应该保护测试域呢？

如果证书的价格有问题，你可以做的是：

• 从Let's Encrypt获得免费证书。
• 使用自签名证书。
• 为测试域设置您自己的内部证书颁发机构（可能是最佳选择）。

我有第二个域，其内容（包括登录凭据）与我仅用于测试和开发的内容相同。

如果第二个域提供相同的内容并具有相同的登录凭据并且也可以从 Internet 访问，那么它没有理由不应该获得与第一个域相同的保护（即 SSL）。

您不仅应该将 SSL 用于您的测试域，而且如果您想启用安全功能，如HSTS Preloading ，则需要这样做。

你应该。这是简短的答案。

在更长的答案中，您会惊讶地知道有多少次安全漏洞来自组织的内部用户。例如，如果您的测试环境具有管理员凭据，那么未受保护的传输层意味着您组织中的某个人（不是授权管理员）可能会嗅探并获取管理员凭据 - 这是您不想要的。

如果证书成本是一个问题，您始终可以颁发自签名证书。但是您应该确保此签名机构（为您生成此内部证书的人）作为受信任的 CA 安装在测试桌面上。否则，您的浏览器可能会抛出此证书由不受信任的人签名的错误。如果您在 Windows 中运行“certmgr.msc”，您可以看到任何特定机器的受信任 CA。