Ich möchte, dass meine Website URLs wie http://192.0.2.2/...
und https://192.0.2.2/...
für statische Inhalte verwendet, um unnötige Cookies bei Anfragen zu vermeiden UND zusätzliche DNS-Anfragen zu vermeiden.
Gibt es eine Möglichkeit, zu diesem Zweck ein SSL-Zertifikat zu erhalten?
https
dns
ip-address
ssl-certificate
Evgenyt
quelle
quelle
Antworten:
Nach dieser Antwort ist es möglich, wird aber selten verwendet.
Wie man es bekommt: Ich würde in der Regel einfach versuchen, eine bei dem Anbieter Ihrer Wahl zu bestellen und während des Bestellvorgangs die IP-Adresse anstelle einer Domain einzugeben.
Das Ausführen einer Site unter einer IP-Adresse, um die DNS-Suche zu vermeiden, klingt für mich jedoch schrecklich nach unnötiger Mikrooptimierung. Sie sparen bestenfalls ein paar Millisekunden, und das pro Besuch , da DNS-Ergebnisse auf mehreren Ebenen zwischengespeichert werden.
Ich denke nicht, dass Ihre Idee unter dem Gesichtspunkt der Optimierung sinnvoll ist.
quelle
Die kurze Antwort lautet Ja, solange es sich um eine öffentliche IP-Adresse handelt.
Die Ausstellung von Zertifikaten an reservierte IP-Adressen ist nicht zulässig. Alle zuvor an reservierte IP-Adressen ausgestellten Zertifikate wurden zum 1. Oktober 2016 widerrufen.
Laut dem CA Browser-Forum kann es zu Kompatibilitätsproblemen mit Zertifikaten für IP-Adressen kommen, es sei denn, die IP-Adresse befindet sich in den Feldern
commonName
undsubjectAltName
. Dies ist auf ältere SSL-Implementierungen zurückzuführen, die nicht auf RFC 5280 ausgerichtet sind, insbesondere auf das Windows-Betriebssystem vor Windows 10.Quellen:
Hinweis: In einer früheren Version dieser Antwort wurde angegeben, dass alle IP-Adresszertifikate am 1. Oktober 2016 widerrufen werden. Vielen Dank an Navin für den Hinweis auf den Fehler.
quelle
Die Antwort, denke ich, ist ja. Überprüfen Sie zum Beispiel diesen Link .
quelle
Ja. Cloudflare verwendet es für seine DNS-Anweisungshomepage: https://1.1.1.1
quelle
Common Name
istcloudflare-dns.com
und1.1.1.1
wird das Feld nur unter aufgeführtCertificate Subject Alt Name
.Das C / A-Browser-Forum legt fest, was in einem Zertifikat gültig ist und was nicht und welche Zertifizierungsstellen ablehnen sollten.
Gemäß ihren Basisanforderungen für die Ausstellung und Verwaltung öffentlich vertrauenswürdiger Zertifikate dürfen Zertifizierungsstellen seit 2015 keine Zertifikate mehr ausstellen, bei denen der gemeinsame Name oder die Felder für allgemeine alternative Namen eine reservierte IP oder einen internen Namen enthalten, wobei reservierte IP-Adressen IPs sind Diese IANA wurde als reserviert aufgeführt - einschließlich aller NAT-IPs - und interne Namen sind alle Namen, die im öffentlichen DNS nicht aufgelöst werden.
Öffentliche IP-Adressen KÖNNEN verwendet werden (und das Dokument mit den Basisanforderungen gibt an, welche Arten von Überprüfungen eine Zertifizierungsstelle durchführen muss, um sicherzustellen, dass der Antragsteller die IP besitzt).
quelle
Es hängt ganz von der Zertifizierungsstelle ab, die ein Zertifikat ausstellt.
Bei Let's Encrypt CA wird kein TLS-Zertifikat für die öffentliche IP-Adresse ausgestellt. https://community.letsencrypt.org/t/certificate-for-public-ip-without-domain-name/6082
Um Ihre Zertifizierungsstelle zu kennen, können Sie den folgenden Befehl ausführen und nach einem unten markierten Eintrag suchen.
quelle