SSL證書繫結域名還是繫結IP？

SSL證書目前是提升網站資料安全能力，保護使用者個人資訊最有效的手段之一，所以現在很多政企網站都安裝了SSL證書。但是有很多人不清楚SSL證書到底是繫結域名還是繫結IP？本文中科三方針對這個問題做下簡單介紹。

那麼我們申請SSL證書到底是繫結域名，還是繫結IP呢？理論上講，SSL證書對此沒有特殊限制，企業可以根據自己的需要既可以繫結域名，也可以繫結IP。

不過大部分情況下，人們都是申請域名證書，因為現在大部分政企網站都是透過域名進行訪問的，所以市場上域名SSL證書的需求更大，使用也更為普遍，型別也更多，比如我們常說的單域名證書、多域名證書和萬用字元證書都是域名SSL證書。

也正是因為域名證書的普遍使用，導致人們產生了一個誤解，認為SSL證書只能繫結域名，其實除了域名之外，IP地址也是可以申請證書的。

因為也有部分政企網站因為特殊情況，並不會申請域名，而是直接透過IP地址的形式提供線上服務，這種情況就無法為域名繫結證書，只能為IP地址繫結證書。為IP地址繫結證書也可以實現域名證書的資料加密效果，但與域名證書相比，IP證書存在較大的侷限性，主要表現在：

（1）申請SSL證書的IP必須為公網IP（內網IP不可以）;

（2）申請者對該申請SSL證書的IP必須具有管理許可權；

（3）申請者必須是機構或者企業（個人不可以）;

（4）使用IP申請SSL證書只能選擇OV SSL證書；

（5）可以申請單IP證書或多IP證書，不支援IP段的通配。

此外，域名證書靈活性比較大，只要域名不變，更換IP地址就不會有任何影響。但如果使用IP證書，伺服器變更IP，原有的IP證書就不能使用，需要重新申請換籤IP證書才行。

綜上所述，SSL證書既可以繫結IP也可以繫結域名，但是域名證書比較普遍，靈活性較大，IP證書使用限制較大，只適用於一些特定場景。