SSL證書繫結域名還是繫結IP?
SSL證書目前是提升網站資料安全能力,保護使用者個人資訊最有效的手段之一,所以現在很多政企網站都安裝了SSL證書。但是有很多人不清楚SSL證書到底是繫結域名還是繫結IP?本文中科三方針對這個問題做下簡單介紹。
那麼我們申請SSL證書到底是繫結域名,還是繫結IP呢?理論上講,SSL證書對此沒有特殊限制,企業可以根據自己的需要既可以繫結域名,也可以繫結IP。
不過大部分情況下,人們都是申請域名證書,因為現在大部分政企網站都是透過域名進行訪問的,所以市場上域名SSL證書的需求更大,使用也更為普遍,型別也更多,比如我們常說的單域名證書、多域名證書和萬用字元證書都是域名SSL證書。
也正是因為域名證書的普遍使用,導致人們產生了一個誤解,認為SSL證書只能繫結域名,其實除了域名之外,IP地址也是可以申請證書的。
因為也有部分政企網站因為特殊情況,並不會申請域名,而是直接透過IP地址的形式提供線上服務,這種情況就無法為域名繫結證書,只能為IP地址繫結證書。為IP地址繫結證書也可以實現域名證書的資料加密效果,但與域名證書相比,IP證書存在較大的侷限性,主要表現在:
(1)申請SSL證書的IP必須為公網IP(內網IP不可以);
(2)申請者對該申請SSL證書的IP必須具有管理許可權;
(3)申請者必須是機構或者企業(個人不可以);
(4)使用IP申請SSL證書只能選擇OV SSL證書;
(5)可以申請單IP證書或多IP證書,不支援IP段的通配。
此外,域名證書靈活性比較大,只要域名不變,更換IP地址就不會有任何影響。但如果使用IP證書,伺服器變更IP,原有的IP證書就不能使用,需要重新申請換籤IP證書才行。
綜上所述,SSL證書既可以繫結IP也可以繫結域名,但是域名證書比較普遍,靈活性較大,IP證書使用限制較大,只適用於一些特定場景。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2911665/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SSL證書繫結了頂級域名後二級域名還需再申請嗎
- 如何在Nginx不繫結域名下使用SSL/TLS證書?NginxTLS
- 阿里雲如何繫結域名(阿里雲域名如何繫結ip)阿里
- 域名繫結動態IP實戰案例
- nginx 服務繫結域名Nginx
- Laravel 域名模組繫結Laravel
- ROS指令碼ip-mac繫結 批次繫結ip和macROS指令碼Mac
- ip與mac繫結Mac
- 批次繫結幾千個域名
- IP SSL證書是什麼意思 如何申請IP SSL證書
- SSL證書是一個域名一個證書嗎?多個域名能用一張SSL證書嗎?
- Tomcat伺服器域名繫結Tomcat伺服器
- TP5.0 域名繫結不同模組
- Gin 模型繫結驗證模型
- mysql繫結多個ip地址MySql
- 什麼是域名ssl證書?域名ssl證書的分類有哪些?(中科三方)
- 什麼是伺服器SSL證書 是SSL加密證書還是程式碼簽名證書伺服器加密
- 什麼樣的區域網需要IP-MAC繫結?IP-MAC繫結的好處。Mac
- Github Pages+Hexo+阿里雲域名繫結GithubHexo阿里
- 什麼是域名ssl證書?如何選擇合適的證書?
- 理解靜態繫結與動態繫結
- linux繫結多個ip(轉載)Linux
- 區域網IP-MAC繫結方案Mac
- Solaris下網路卡繫結多個IP
- 什麼是萬用字元SSL證書?它和多域名SSL證書的區別是什麼?字元
- this 繫結解析
- 事件繫結事件
- 繫結事件事件
- 透過企業郵箱繫結GoDaddy域名Go
- C++ — 靜態繫結與動態繫結C++
- dataGridView繫結Dictionary |Dictionary繫結到DataGridViewView
- 什麼是域名SSL安全證書?有什麼功能?
- Mysql 繫結內部IP的設定方法MySql
- vue 雙向繫結(v-model 雙向繫結、.sync 雙向繫結、.sync 傳物件)Vue物件
- C++的動態繫結和靜態繫結C++
- IOC容器的繫結解析過程(繫結單例)單例
- java繼承-靜態繫結和動態繫結Java繼承
- Laravel 路由的隱式繫結和顯式繫結Laravel路由