网站的https访问已经成为了一种主流趋势,作为实现网站https加密访问的必要工具—SSL证书也是网络访问中必不可少的一个选项。
常见情况下,网络访问过程中是通过域名进行访问的,其中最主要的原因是因为域名相对来说比较容易记忆,而IP则是比较不容易记忆,故此,特别是在商业行为或者是各个管理系统页面都是通过域名来进行访问。
为何需要为IP地址颁发HTTPS证书?
传统的HTTPS证书主要依赖于域名系统(DNS)进行验证和绑定,这意味着只有通过域名访问的服务才能享受到HTTPS带来的安全保障。
但是在某些特定的情况下,如果需要使用SSL证书为IP配置的话则无法使用DNS解析进行验证,而需要使用服务器文件验证的方式验证IP所有权。
IP SSL证书配置的适用场景:
某些内网环境、物联网设备以及特定的企业应用等,这些场景中使用域名可能并不方便或成本较高。因此,直接为IP地址颁发HTTPS证书的需求应运而生。
常见的一些应用单位:政务内网、高校内网、物流管理系统、短信管理系统、进销存系统等。
IP SSL证书的种类:
其实IP SSL证书和单域名SSL证书很像,IP SSL证书的等级分为DV、OV、EV级别的单IP SSL证书和多IP SSL证书。企业应根据自身需求选择合适的证书类型,比如需要展示公司名称和验证信息的可以选择EV证书。
申请(公网、内网)IP SSL证书:
目前国内支持IP段的SSL证书并不多,JoySSL是目前国内为数不多可以同时申请公网IP SSL以及内网IP SSL的服务商
在JoySSL申请证书相对来说也最为简单:
注册账号时填写230912即可获取协助配置服务,以及证书6-8折优惠。
选择IP SSL证书,并申请
填写IP等信息
自动生成CSR(自行留存)
验证所有权
签发和配置(可以让工作人员配合)
公网IP实现https访问:
公网IP如果需要实现https访问相对来说比较简单,用公网IP SSL配置于IP服务器上即可实现IP的https访问。
具体步骤:
一:选择公网IP证书
二:填写IP信息,并由申请平台自动生成CSR
三:验证IP所有权
四:证书签发后下载
最后将下载的证书包配置在IP服务器上即可实现该IP的https,其实和域名的https证书申请、配置流程差不多。
可以绑定至任一端口,完成后则可以实现公网IP的https。
内网IP实现https访问:
具体步骤:
一:在JoySSL联系客服,输入需要配置的内网或局域网IP
二:完善IP证书信息,生成CSR
三:证书签发后下载证书
四:配置证书后实现https证书
