随着互联网的快速发展,SSL证书对大多数互联网从业人士来说已经不再陌生。SSL证书能够实现网站的 HTTPS 安全连接并且在浏览器地址栏显示安全标志,顺应互联网的发展。

SSL证书颁发对象的不同,形象的将其分类理解为“域名SSL证书和 IP SSL证书”。颁发给域名的我们称之为域名SSL证书;同理,颁发给 IP 地址的我们称之为 IP SSL证书。今天,我们侧重看一看 IP SSL证书的特点!

IP SSL证书的申请方面的三个要点:

申请对象为公网IP地址(确保 IP SSL证书颁发对象只有一个对应的IP地址);

可开放80/443 端口进行 IP 管理权限验证(支持短暂开放,验证完成后关闭);

单IP 和多 IP 都可申请证书,但需提交申请具体的 IP 地址。

其次是IP SSL证书使用方面(使用方式和体验感):

收到颁发的IP SSL证书后,将 IP SSL证书部署进服务器使用;

IP SSL证书使用过程中,不限制端口数量;

在某些不方便使用域名的情况下,一些网站或者服务系统往往直接使用IP进行访问,这时就可以使用 IP SSL证书来保障数据传输的安全。

建议网络运维人员一定要重视起来,不管是域名还是IP地址,通过部署SSL证书将明文传输的 HTTP 协议升级为 HTTPS 加密协议都是很有必要的。不仅仅是加密传输,拥有 SSL证书的网站在浏览器中也有着更友好的显示,小锁标志 + HTTPS 更能提升网站形象。

IP SSL证书申请步骤

第一步:生成证书请求文件

需要实现 https 的公网 IP 地址确定之后,生成 CSR 文件(很简单,1分钟左右即可完成,有免费的生成工具可以参考):

第二步,证书鉴证

证书颁发机构会提供给您一个验证文本文件,将之上传至 IP 地址下的指定目录,并开放访问,从而实现对 IP 地址的管理权确认;

如果您申请的是 OV 版的 SSL证书,还需要对申请证书的组织名称进行验证。

第三步,部署证书

完成证书验证之后,即可将该 IP 地址的 SSL证书部署到对应的服务器上,这个部署跟普通的域名的SSL证书部署方法一样。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。