Chcę, aby moja strona używała adresów URL takich jak http://192.0.2.2/...
i https://192.0.2.2/...
do treści statycznych, aby uniknąć niepotrzebnych plików cookie w żądaniu ORAZ uniknąć dodatkowego żądania DNS.
Czy istnieje jakiś sposób na uzyskanie certyfikatu SSL w tym celu?
https
dns
ip-address
ssl-certificate
Evgenyt
źródło
źródło
Odpowiedzi:
Zgodnie z tą odpowiedzią jest to możliwe, ale rzadko używane.
Jeśli chodzi o to, jak go zdobyć: chciałbym po prostu spróbować zamówić go u wybranego przez ciebie dostawcy i wprowadzić adres IP zamiast domeny podczas procesu zamawiania.
Jednak prowadzenie witryny pod adresem IP w celu uniknięcia wyszukiwania DNS brzmi okropnie jak niepotrzebna mikrooptymalizacja. Zaoszczędzisz co najwyżej kilka milisekund, czyli na wizytę , ponieważ wyniki DNS są buforowane na wielu poziomach.
Nie sądzę, aby twój pomysł miał sens z punktu widzenia optymalizacji.
źródło
Krótka odpowiedź brzmi „tak”, o ile jest to publiczny adres IP.
Wydawanie certyfikatów na zastrzeżone adresy IP jest niedozwolone, a wszystkie certyfikaty wcześniej wydane na zastrzeżone adresy IP zostały unieważnione z dniem 1 października 2016 r.
Według forum CA Browser mogą wystąpić problemy ze zgodnością certyfikatów dla adresów IP, chyba że adres IP znajduje się zarówno w polach, jak
commonName
isubjectAltName
. Wynika to z wcześniejszych implementacji SSL, które nie są dostosowane do RFC 5280, w szczególności systemu operacyjnego Windows wcześniejszego niż Windows 10.Źródła:
Uwaga: we wcześniejszej wersji tej odpowiedzi stwierdzono, że wszystkie certyfikaty adresów IP zostaną unieważnione 1 października 2016 r. Dziękujemy Navin za wskazanie błędu.
źródło
Chyba odpowiedź brzmi: tak. Sprawdź na przykład ten link .
źródło
Tak. Cloudflare używa go do strony głównej instrukcji DNS: https://1.1.1.1
źródło
Common Name
pole jestcloudflare-dns.com
i1.1.1.1
jest wymienione tylko podCertificate Subject Alt Name
.Forum przeglądarki C / A ustala, co jest i nie jest ważne w certyfikacie, a co CA powinien odrzucić.
Zgodnie z dokumentem dotyczącym podstawowych wymagań w zakresie wydawania i zarządzania publicznie zaufanymi certyfikatami urzędy certyfikacji nie mogą od 2015 r. Wydawać certyfikatów, w których pola nazwa zwyczajowa lub nazwa alternatywna zawierają zastrzeżone IP lub nazwę wewnętrzną, gdzie zastrzeżone adresy IP to IP które IANA wymieniła jako zastrzeżone - w tym wszystkie adresy IP NAT - a nazwy wewnętrzne to wszelkie nazwy, które nie są rozpoznawane w publicznym DNS.
MOŻNA użyć publicznych adresów IP (a dokument wymagań podstawowych określa, jakie rodzaje kontroli musi przeprowadzić urząd certyfikacji, aby upewnić się, że wnioskodawca jest właścicielem adresu IP).
źródło
Zależy to całkowicie od urzędu certyfikacji, który wydaje certyfikat.
Jeśli chodzi o Let's Encrypt CA, nie wydają certyfikatu TLS na publiczny adres IP. https://community.letsencrypt.org/t/certificate-for-public-ip-without-domain-name/6082
Aby poznać swój urząd certyfikacji, możesz wykonać następujące polecenie i poszukać wpisu oznaczonego poniżej.
źródło