我知道我们可以保护“ https://www.abcdef.com”之类的域,并使网址显示为绿色,表明它是安全的。
但是是否有可能为“ https://10.111.121.240:3000”之类的网址获得有效的ssl证书。如果是,怎么办?
当前,我正在使用https://10.111.121.240:3000,但网址中的https被删除并显示为不安全。因此我无法在ios / android模拟器/模拟器中获取数据。
答案 0 :(得分:0)
仅对完全合格的域名(FQDN)颁发普通SSL证书,但是如果您想获取公共IP地址的SSL证书,则可以按照此resource进行操作。
答案 1 :(得分:0)
有可能,并且会起作用。
唯一的权衡是您必须通过IP地址始终访问系统。如果使用FQDN访问系统,则浏览器将显示资源不安全,因为证书包含CN =
This answer包含更多信息。
答案 2 :(得分:0)
通常,否。
CA不颁发IP地址证书。截至2018年10月,所有为IP地址颁发的证书均被吊销。
当然,就像@Dana提到的那样,您可能会获得证书,但这并不便宜。
答案 3 :(得分:0)
虽然这是一个非常古老的熟悉问题,但这是我的两分钱。
由于您提到了端口和 IP,因此无法为此类组合颁发证书。比如,IP:port。
但是如果你单独要求10.111.121.240,我说的是ipv4公网地址(不包括端口),那绝对有可能。
现在,有一些服务,如 ZEROSSL,提供有效期为 3 个月的免费 SSL 证书。对于 SSL 颁发,您需要提供您的域名或仅提供公共 IP。当然,并非所有 CA 都允许这样做。示例:Let's encrypt 将只允许 FQDN 提供 SSL 证书。
要验证 CA 的证书安装,有两种验证方式。 1.提供CNAME等 2.通过做一个Http文件上传验证。
就是这样。如果您有兴趣,这里有一些额外的信息。
我尝试在自己的服务器上托管网站。为此,我首先需要一个公共 ipv4。无法从我的 ISP 获取公共 ipv4,因为我订阅的是蜂窝服务。所以默认情况下不允许端口转发。所以最好的方法是使用 VPN 来解决这个问题,因为 VPN 加密打破了 ISP 设置的所有限制。现在,我搜索了一个允许端口转发的免费 VPN 服务。 portmap.io 就是这样的服务之一。唯一的问题是他们只为您的帐户发布一个特定的端口,并要求您将该端口映射到您的本地机器端口。最后,我成功地使用 Termux APP(python 模块)+ portmap VPN 在我的手机上托管了我自己的网站。
第 2 阶段:获取此端口映射 VPN URL 的 SSL 证书。该 URL 看起来与您提到的相似。 193.22.202.29:1176 某事。正如我已经说过的,此 URL 的 SSL 是不可能的。如果我删除端口,那就是端口映射公司的公共 IP。 CA 的文件上传验证不起作用。
第 3 阶段:取消上述所有内容,直接选择 AWS EC2 实例免费套餐。在其中使用 apache2 服务器并使用实例的公共 IP 通过 ZEROSSL 验证我的 SSL 证书。