IP 申请SSL证书,不用强制 80 或者 443 端口了
环度小编:xadmin

在现在的各种 Web 服务中,大多数是由域名来构成访问链接的,但在一些特别的场景中,很多单位选择直接使用公网IP地址来作为网站的URL提供服务。以 IP地址直接访问网站或者某些系统,本质上和使用域名访问网站是一样的,只不过域名更具有识别度和灵活性。域名通常以DNS解析的方式指向到对应的IP,从而访问到该IP地址的服务器上的WEB服务。

今天讲的是当我们以公网IP地址来作为 URL 访问网站或者某些系统的时候,如何实现安全的 https 加密模式。

首先,很多人有一个误区,认为 https 只能在域名上实现,或者只有域名才能申请实现 https 的SSL证书。这个是不对的,IP 地址亦可以实现跟域名一样的 https。IP 分为局域网内部 IP 地址和全球具有单(唯)一性的公网 IP 地址。

ktip.png

对于类似 192.168.0.1 这种内部 IP,其实也是可以使用SSL证书的,但这种每个公司都可以设置成的 IP 地址,无法使用可信的SSL证书,只能使用自签名证书(如果生成自签名证书存在技术难题,可以联系环安信协助您),这种证书因为不是由第三方权威 CA 签发,因此不在浏览器的信任列表中,叫“不可信”证书,它需要手动将证书添加到浏览器信任列表中,或者忍受浏览器每次不友好的警告提醒。

但对于公网 IP 地址,咱们就可以申请环安信SSL证书,环安信SSL证书是一款基于咱们国内CA机构根证书的SSL证书品牌,其根证书机构通过了国内和国际双认证,并且能和国外 CA 证书实现交叉信任,从而不仅实现了证书由国内 CA 审核、签发,确保相关服务均在国内,还能达到一个和国际老牌 CA 相差无几的兼容性。

目前能够为公网 IP 签发SSL证书的不止环安信一个品牌,在环度网信官网上,可以看到很多 CA 品牌均支持公网 IP 申请 SSL证书,但是,这些 CA 品牌针对公网 IP 签发证书的时候,往往需要该公网 IP 地址能够开通 80 或者 443 端口来配合完成 CA 对公网 IP 地址的管理权限验证。这一规则其实限制了很多单位。因为 IP 地址要开通 80 或者 443 端口往往需要该 IP 地址做了相关备案,在我国,ICP备案可能更多的是针对域名,因此,对于要求严格的公网 IP 备案流程,让很多急需公网 IP SSL证书的用户望而却步。

而环安信SSL证书,无需强制使用 80 或者 443 端口来验证公网 IP 管理权限,具备更加灵活的验证端口,帮助用户在相对很短的时间来获取到公网 IP 的SSL证书。

ippp.png

环安信公网 IP SSL证书示例

环安信欢迎广大用户和同业友商在SSL证书方面一起合作,共同完善和丰富SSL证书产品,为 https 在网络安全领域的的普及和发展贡献各自的力量。

扩展阅读:

环安信SSL证书型号列表 https://www.ihuandu.com/ssl/keeptrust.html 


文章关键词: IP SSL证书 环安信 KeepTrust
  • 扫一扫二维码可分享朋友或朋友圈

400-9989-115
24小时客服热线

电话7x24小时值班

多项服务供您筛选
适合个人小微中大型单位

安全签章