Действительно ли возможно иметь сертификат SSL для IP-адреса, не доменное имя?
Я хочу, чтобы мой сайт использовал URL как http://192.0.2.2/... и https://192.0.2.2/... чтобы статическое содержание избежало ненужных cookie в запросе, И избегайте дополнительного запроса DNS.
Там какой-либо путь состоит в том, чтобы получить сертификат SSL с этой целью?
2 ответа
Согласно этому ответу , это возможно, но используется редко.
Что касается того, как его получить: Я бы попытался просто заказать его у выбранного вами провайдера и при заказе ввести IP-адрес, а не домен.
Однако, запуск сайта по IP-адресу во избежание DNS-поиска для меня звучит ужасно, как ненужная микро-оптимизация. Вы сэкономите в лучшем случае несколько миллисекунд, а это за посещение , так как результаты DNS кэшируются на нескольких уровнях.
Не думаю, что ваша идея имеет смысл с точки зрения оптимизации.
Ответ, который я думаю, это да. Например, эта ссылка .
Выдача сертификата SSL к общедоступному IP-адресу
Сертификат SSL обычно выдается полностью квалифицированному доменному имени (FQDN), такое как « https://www.domain.com ». Тем не менее, некоторые организации нуждаются в сертификате SSL, выданный публичному IP-адресу. Эта опция позволяет указывать общедоступный IP-адрес в качестве общего имени в вашем запросе подписания сертификата (CSR). Выпущенный сертификат затем можно использовать для защиты соединений непосредственно с публичным IP-адресом (например, https://123.456.78.99 .).).).