众所周知,申请SSL证书需要有域名或者IP地址作为前提,其中对于IP地址来说,不管是外网系统还是内网系统下,都可以申请SSL证书吗?针对这个问题,小编就带大家一起来了解下。
实际上内网IP地址是不能申请SSL证书的,不过内网域名的话是可以的。
根据“网络安全等级保护技术2.0”(《信息安全技术网络安全等级保护基本要求》),简称“等保2.0”中明确提出通信传输过程中要求使用密码技术,保障通信数据的完整性、保密性,采用 SSL加密通道,是目前最主流也是最驾轻就熟的方案。为满足等保合规要求,很多政企单位的内网设备也有开启安全连接、保护通信传输安全的防护需求。
如果要使用IP地址申请网站安全证书,那么这个IP必须是公有IP。有些站长可能因为怕麻烦,不愿意申请域名,直接使用项目的服务器的IP地址,但是也想为IP地址申请一个SSL证书,让网站启用https加密访问。在这种情况下,需要IP证书。
目前我们网站使用的SSL证书大多是域绑定的,包括单域SSL证书、多域SSL证书和通配符SSL证书。如果是基于公网IP地址申请的SSL证书,一般称为IP SSL证书,支持单IP和多IP申请,暂时不支持多IP段通配符,其次该IP地址得为公网IP地址。
单一IP证书适合拥有公共IP的用户,由Comodo颁发,可以验证申请企业的真实身份,有效防止钓鱼事件。点击查看详情:点击进入
多IP证书最多可以保护250个不同的IP,适合拥有多个公共IP地址的用户。它由DigiCert颁发,具有高强度加密,可以达到或超过所有行业要求的加密强度标准。点击查看详情:点击进入