环度网信:IP 地址也可以申请 SSL证书实现 https 加密
作者: 王会霞来源: 电商天下2022-04-27 15:00:11
在大多数情况下,需要通过 SSL证书来实现 https 安全加密的对象一般是域名,因为各个类型的网站系统采用域名提供服务的方式目前依然是主流。但在某些特定的情况下,我们需要通过直接访问 IP 地址的方式来实现某些业务的在线访问。这个时候就需要给 IP 地址签发一张 SSL证书。
IP 的 SSL证书和域名的 SSL证书的作用一样,都是帮助实现从明文传输的 http 模式升级到加密传输的 https 模式。今天我们主要来介绍一下 IP 地址申请 SSL证书的主要环节。
第一步:确定好需要 https 的公网 IP 地址
注意,申请 SSL证书的 IP 地址需要是公网 IP 地址,诸如 192.168 之内的内网 IP 无法申请浏览器信任的 SSL证书。
如果您有多个 IP 地址需要实现 https 加密,为了更好的兼容性,通常我们建议每个 IP 地址单独配置一张 SSL证书。当然,SSL证书本身是支持将多个 IP 地址放到一张证书文件中的。
第二步:确定 IP 的 SSL证书类型
IP 的 SSL证书类型主要有 DV 版本和 OV 版本的区别:
总体上来讲,OV 版本的 SSL证书不仅仅能实现 IP 地址的 https 加密,还可以将证书所属的单位名称展示在证书字段中。如果您这个 IP 承载的是一些公开的业务,那么为了提高这个 IP 的运营者身份的辨识度,我们建议您申请 OV 版本的 IP SSL证书。当然,如果您只是个人站长,那么只能申请 DV 版本的 SSL证书。
如果您有多个 IP 都需要 SSL证书,那么建议您和 IP SSL证书供应商(环度网信)确定一下使用场景,然后决定是为每个 IP 单独配置证书,还是多个 IP 配置在一个证书里面。这两种方式各有优缺点。
第三步:提交申请以及配合验证
确定好需要 https 的 IP 地址以及 SSL证书类型之后,通过环度网信在线提交即可。
在签发 IP 的SSL证书之前,申请者需要完成对 IP 的管理权的验证,具体方式就是在环度网信获取一个验证文本(TXT格式),上传到 IP 的指定目录下即可,验证通常几秒钟即可完成,完成之后即可获取证书。如果您申请的是 OV 版本的 IP SSL证书,还需要做一个组织的验证(电话或者邮箱验证均可)。
第四步:部署 IP 的 SSL证书
部署过程本身不难,如果有任何问题,环度网信有工作人员全程支持。
无论您的 IP 地址后面是什么端口号,只要该 IP 地址在环度网信申请到了 SSL证书,该 IP 地址的任何端口都可以使用。
标签: