Ashish Asked: 2014-11-04 09:35:27 +0800 CST2014-11-04 09:35:27 +0800 CST 2014-11-04 09:35:27 +0800 CST 基于 IP 的 HTTPS 证书 - 可能吗?[复制] 772 我们在 Windows 2008 r2 服务器上托管了多个业务站点。我们确实拥有一个静态 IP。我们希望所有站点都在 SSL 下运行。但是,不可能为每个站点单独购买证书。我们正在考虑为我们拥有的静态 IP 购买证书,并将该证书应用于所有站点。 这可能吗?如果是,这种方法是否存在任何安全风险? ssl 2 个回答 Voted Best Answer HBruijn 2014-11-04T10:52:51+08:002014-11-04T10:52:51+08:00 是的,您可以获得由受信任的 CA 颁发的有效 SSL 证书,其中证书中的通用名称是 IP 地址。 但这不会使证书对解析为该 IP 地址的任何 DNS 名称有效。地址栏中的主机名 (www.example.com) 和 SSL 证书中的主机名(您的 ip)仍然会不匹配,导致大多数浏览器出现警告。 如果您受到限制并且只能安装一个证书,则可以购买对大多数活跃域名都支持的多个域名(例如 www.example.com 和 www.example.org)有效的证书浏览器。该功能的技术名称是主题替代名称,但通常您会看到它们列为 SAN 或 UC 统一通信证书。 Jake Adley 2014-11-06T01:08:01+08:002014-11-06T01:08:01+08:00 是的,可以在单个 IP 地址下保护您的所有域。 有很多可用的选项。 如果您想保护您的网站和多个子域,您应该购买通配符 SSL 证书。 使用通配符 SSL 证书,您可以在任何服务器上保护您的网站和无限的子域(相同的主机名)。 如果您有多个域,并且想在任何服务器上使用单个证书来保护它们,那么您应该购买多域 (SAN) SSL 证书。 如果您想保护多个域及其无限的子域,那么您应该购买多域通配符 SSL 证书。
是的,您可以获得由受信任的 CA 颁发的有效 SSL 证书,其中证书中的通用名称是 IP 地址。
但这不会使证书对解析为该 IP 地址的任何 DNS 名称有效。地址栏中的主机名 (www.example.com) 和 SSL 证书中的主机名(您的 ip)仍然会不匹配,导致大多数浏览器出现警告。
如果您受到限制并且只能安装一个证书,则可以购买对大多数活跃域名都支持的多个域名(例如 www.example.com 和 www.example.org)有效的证书浏览器。该功能的技术名称是主题替代名称,但通常您会看到它们列为 SAN 或 UC 统一通信证书。
是的,可以在单个 IP 地址下保护您的所有域。
有很多可用的选项。
使用通配符 SSL 证书,您可以在任何服务器上保护您的网站和无限的子域(相同的主机名)。
如果您有多个域,并且想在任何服务器上使用单个证书来保护它们,那么您应该购买多域 (SAN) SSL 证书。
如果您想保护多个域及其无限的子域,那么您应该购买多域通配符 SSL 证书。