Saya ingin situs saya menggunakan URL seperti http://192.0.2.2/...
dan https://192.0.2.2/...
untuk konten statis untuk menghindari cookie yang tidak perlu dalam permintaan DAN menghindari permintaan DNS tambahan.
Apakah ada cara untuk mendapatkan sertifikat SSL untuk tujuan ini?
https
dns
ip-address
ssl-certificate
Evgenyt
sumber
sumber
Jawaban:
Menurut jawaban ini , itu mungkin, tetapi jarang digunakan.
Adapun cara mendapatkannya: Saya cenderung hanya mencoba dan memesan satu dengan penyedia pilihan Anda, dan masukkan alamat IP alih-alih domain selama proses pemesanan.
Namun, menjalankan situs pada alamat IP untuk menghindari pencarian DNS kedengarannya seperti optimasi mikro yang tidak perlu bagi saya. Anda akan menghemat beberapa milidetik terbaik, dan itu adalah per kunjungan , karena hasil DNS di-cache pada beberapa level.
Saya pikir ide Anda tidak masuk akal dari sudut pandang optimasi.
sumber
Jawaban singkatnya adalah ya, asalkan itu adalah alamat IP publik.
Penerbitan sertifikat ke alamat IP yang dicadangkan tidak diizinkan, dan semua sertifikat yang sebelumnya dikeluarkan untuk alamat IP yang dicadangkan telah dicabut pada 1 Oktober 2016.
Menurut forum CA Browser, mungkin ada masalah kompatibilitas dengan sertifikat untuk alamat IP kecuali alamat IP ada di bidang
commonName
dansubjectAltName
. Ini karena implementasi SSL lama yang tidak selaras dengan RFC 5280, terutama, OS Windows sebelum Windows 10.Sumber:
Catatan: versi sebelumnya dari jawaban ini menyatakan bahwa semua sertifikat alamat IP akan dicabut pada 1 Oktober 2016. Terima kasih kepada Navin karena menunjukkan kesalahannya.
sumber
Jawabannya saya kira, adalah ya. Lihat tautan ini misalnya.
sumber
Ya. Cloudflare menggunakannya untuk beranda instruksi DNS-nya: https://1.1.1.1
sumber
Common Name
bidang inicloudflare-dns.com
dan1.1.1.1
hanya terdaftar di bawahCertificate Subject Alt Name
.Forum C / A Browser menetapkan apa yang valid dan tidak dalam sertifikat, dan apa yang harus ditolak CA.
Menurut Persyaratan Dasar untuk Penerbitan dan Pengelolaan dokumen Sertifikat Tepercaya Publik , CA harus, sejak 2015, tidak menerbitkan sertifikat di mana nama umum, atau bidang nama alternatif umum berisi IP yang dicadangkan atau nama internal, di mana alamat IP yang dipesan adalah IP. bahwa IANA telah terdaftar sebagai cadangan - yang mencakup semua IP NAT - dan nama internal adalah nama apa pun yang tidak diselesaikan pada DNS publik.
Alamat IP publik BISA digunakan (dan dokumen persyaratan dasar menetapkan jenis pemeriksaan yang harus dilakukan CA untuk memastikan pemohon memiliki IP).
sumber
Ini sepenuhnya tergantung pada Otoritas Sertifikat yang mengeluarkan sertifikat.
Sejauh Let's Encrypt CA, mereka tidak akan mengeluarkan sertifikat TLS pada alamat IP publik. https://community.letsencrypt.org/t/certificate-for-public-ip-without-domain-name/6082
Untuk mengetahui otoritas Sertifikat Anda, Anda dapat menjalankan perintah berikut dan mencari entri yang ditandai di bawah ini.
sumber