È ansible avere un certificato SSL per l’indirizzo IP, non il nome di dominio?

Desidero che il mio sito utilizzi URL come http : /2/2.2.2/ … e https://2.2.2.2/ … per il contenuto statico per evitare i cookie non necessari nella richiesta E per evitare ulteriori richieste DNS.

C’è un modo per ottenere il certificato SSL a questo scopo?

Secondo questa risposta , è ansible, ma usato raramente.

Per quanto riguarda come ottenerlo: tenderei semplicemente a provare e ordinarne uno con il fornitore di tua scelta, e inserire l’indirizzo IP invece di un dominio durante il processo di ordinazione.

Tuttavia, l’esecuzione di un sito su un indirizzo IP per evitare la ricerca DNS suona terribilmente come micro-ottimizzazione non necessaria. Risparmierai al massimo qualche millisecondo, e questo è per visita , dato che i risultati DNS sono memorizzati su più livelli.

Non penso che la tua idea abbia senso da un punto di vista dell’ottimizzazione.

La risposta breve è sì, purché si tratti di un indirizzo IP pubblico.

Il rilascio di certificati a indirizzi IP riservati non è consentito e tutti i certificati precedentemente rilasciati a indirizzi IP riservati sono stati revocati a partire dal 1 ° ottobre 2016.

Secondo il forum di CA Browser, potrebbero esserci problemi di compatibilità con i certificati per gli indirizzi IP a meno che l’indirizzo IP sia nei campi commonName e subjectAltName . Ciò è dovuto alle precedenti implementazioni SSL che non sono allineate con RFC 5280, in particolare, sistema operativo Windows precedente a Windows 10.


fonti:

  1. Guida agli indirizzi IP nei certificati CA Browser Forum
  2. Requisiti di base 1.4.1 Forum browser CA
  3. Il (presto) non-così comune Nome unmitigatedrisk.com
  4. RFC 5280 IETF

Nota: una versione precedente di questa risposta affermava che tutti i certificati di indirizzo IP sarebbero stati revocati il ​​1 ° ottobre 2016. Grazie a Navin per aver segnalato l’errore.

La risposta credo sia sì. Controlla questo link per esempio.

Rilascio di un certificato SSL a un indirizzo IP pubblico

Un certificato SSL viene in genere emesso a un nome di dominio completo (FQDN) come ” https://www.domain.com “. Tuttavia, alcune organizzazioni necessitano di un certificato SSL rilasciato a un indirizzo IP pubblico. Questa opzione consente di specificare un indirizzo IP pubblico come Nome comune nella richiesta di firma del certificato (CSR). Il certificato emesso può quindi essere utilizzato per proteggere le connessioni direttamente con l’indirizzo IP pubblico (ad esempio, https://123.456.78.99 .).

Sì. Cloudflare lo utilizza per la sua homepage delle istruzioni DNS: https://1.1.1.1