服务器 Gind.cn
  1. 服务器 Gind.cn
  3. HTTPS的IP地址,而不是域名?
Intereting Posts
如何在Amazon Elastic beanstalk上运行这个cron作业? 阿帕奇量子不确定性原理…如果指令是真的和假的 在路由IPv6时NAT NAT rsync(或robocopy)从多台计算机 – 会发生什么? QEMU versatilepb默认networking适配器 是否可以构build围绕Windows Server组织的Windows XP Homenetworking? 硬盘作为备份媒体 如何在Linux / Solaris上使用ipmitool监视电源状态? Nginx:将httpredirect到https(错误:redirect过多) 服务器每5分钟向3个IP发送一次数据包 用于Windows Server 2008的SMTP服务器? 在Azure中为networking安全组创build一组ip范围? 在启动时运行bat文件 在CentOS 5.4上安装wxGTK-devel Aix中的Apache Ant安装程序

HTTPS的IP地址,而不是域名?

它看起来像一个IP地址的HTTPS证书,而不是域名是可能的。

我的目标是在IP地址上有一个HTTPS: https://XX.YY.WW.ZZ

但是我找不到任何提供这种服务的公司:有什么build议?

有几个原因是为什么你要求是一个坏主意,为什么你不可能获得这样的证书。

  • 唯一可以合法请求这种证书的方是那些实际拥有自己的IP范围的人。 如果您只有一个从您的ISP分配的IP,该IP地址仍然属于您的ISP。 CA无法知道该IP地址将分配给您多长时间,因此他们无法合法颁发证书。
  • 在url中使用IP地址不是一个好的做法,并会打破一定比例的用户的网站。 特别是有一些用户只能通过NAT64访问仅IPv4服务器。 这些用户永远不能访问带有IPv4地址的URL。
  • 证书只能certificate您被合法地允许在证书中提供域名。 确保他们正在访问他们期望的域名仍然是用户的责任。 用你的scheme,这意味着用户必须记住IP地址,并确认是否在URL中显示不正确的IP地址。
  • 由于IP地址具有最重要的部分优先和具有最重要部分的域名,所以具有validation具有仅具有IP地址的URL的错误的内容来源的代码的显着风险。

GlobalSign的OrganizationSSL证书包括对公共IP地址的支持: https : //www.globalsign.com/en/ssl/organization-ssl/

请注意,这不仅是一个公共IP地址,也必须是您拥有的 IP地址(按照RIPE )