我希望我的网站使用像http://192.0.2.2/...和https://192.0.2.2/...的URL静态内容,以避免不必要的饼干请求,并避免额外的DNS请求。
有没有什么办法来获得SSL证书用于此目的?
据this answer,这是可能的,但很少使用。
至于如何得到它:我会倾向于简单地尝试和秩序一个与您所选择的供应商,并在订购过程中输入IP地址而不是域。
然而,在一个IP地址,以避免DNS查找运行的网站听起来非常像不必要微优化给我。您将节省最多几毫秒,那就是每次访问,如DNS结果在多个层次上缓存。
我不认为你的想法是有道理的,从优化的观点。
简短的回答是肯定的,只要它是一个公共IP地址。
证书保留的IP地址的发行是不允许的,而先前发出到保留的IP地址的所有证书被撤销2016 10月1日。
按照CA浏览器论坛上,有可能是与IP地址证书的兼容性问题,除非该IP地址是在commonName和subjectAltName领域都。这是由于传统的SSL实现未与RFC 5280,值得注意的是,Windows操作系统的Windows之前10对齐。
资料来源:
注意:这个答案的早期版本称,所有IP地址证书将在10月1日2016年由于被撤销,以用于纳文指出的错误。
我想答案是肯定的。检查this link例如。
颁发SSL证书的公网IP地址
SSL证书通常是颁发给完全限定域名(FQDN)如“https://www.domain.com”。然而,一些企业需要发出一个公网IP地址的SSL证书。这个选项允许你在你的证书签名请求(CSR)指定一个公网IP地址作为通用名。然后颁发的证书可以被用来直接与公共IP地址安全连接(例如,https://123.456.78.99)。
是的。 CloudFlare的用它来满足DNS说明主页:https://1.1.1.1
在C /浏览器论坛将是什么,是不是一个证书有效,CA的应拒绝什么。
根据他们的Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates文件,CA必须的,因为2015年,没有发出certificats在共同的名字,或者共同的备用名称字段包含保留IP或内部名称,其中保留的IP地址是IANA已列为保留IP地址 - 包括所有的NAT IP地址 - 和内部名称是不要在公共DNS解析的任何名称。
公共IP地址可以使用(和基线需求文档指定什么样的检查的CA必须执行,以确保申请人拥有的IP)。