1. घर
  2. सवाल और जवाब
  3. क्या आईपी पते के लिए एसएसएल प्रमाणपत्र होना संभव है, डोमेन नाम नहीं?

क्या आईपी पते के लिए एसएसएल प्रमाणपत्र होना संभव है, डोमेन नाम नहीं?

2010-01-11 8 views
145

मैं चाहता हूं कि मेरी साइट http://2.2.2.2/ ... और https://2.2.2.2/ ... जैसे स्थिर सामग्री के लिए अनुरोध में अनावश्यक कुकीज़ से बचें और अतिरिक्त DNS अनुरोध से बचें।क्या आईपी पते के लिए एसएसएल प्रमाणपत्र होना संभव है, डोमेन नाम नहीं?

क्या इस उद्देश्य के लिए SSL प्रमाणपत्र प्राप्त करने का कोई तरीका है?

स्रोत

2010-01-11 Evgenyt

+3

[यह सवाल] (http://stackoverflow.com/a/8444863/372643) ब्याज की हो सकती है: आप कर सकते हैं लेकिन आईपी पते, नहीं की सीएन में में आईपी पते प्रकार का एक सैन प्रवेश होना चाहिए विषय डीएन। – Bruno

+2

LetsEncrypt ऐसा नहीं करता है। "" "x.x.x.x एक आईपी पता है। Let's Encrypt प्रमाणपत्र प्राधिकरण एक नंगे आईपी पते के लिए प्रमाण पत्र जारी नहीं करेगा। "" – kommradHomer

उत्तर

91

this answer के अनुसार, यह संभव है, लेकिन शायद ही कभी उपयोग किया जाता है।

इसे कैसे प्राप्त करें: मैं बस अपनी पसंद के प्रदाता के साथ प्रयास करने और ऑर्डर करने की कोशिश करता हूं, और ऑर्डर प्रक्रिया के दौरान डोमेन के बजाय आईपी पता दर्ज करता हूं।

हालांकि, DNS लुकअप से बचने के लिए किसी आईपी पते पर साइट चलाने से मुझे अनावश्यक माइक्रो-ऑप्टिमाइज़ेशन की तरह लगता है। आप कुछ मिलीसेकंड को सबसे अच्छे से बचाएंगे, और यह प्रति विज़िट है, क्योंकि DNS परिणाम कई स्तरों पर कैश किए जाते हैं।

मुझे नहीं लगता कि आपका विचार अनुकूलन दृष्टिकोण से समझ में आता है।

स्रोत

2010-01-11 17:41:19

+5

AFAIK, 1 बार प्रति मिनट (फ़ायरफ़ॉक्स DNS कैश) और आईई के लिए प्रति मिनट 1 मिनट। यह DNS रिकॉर्ड के टीटीएल से अलग है। इसके अलावा डोमेन के आधार पर मेरे लिए लगभग 20ms लेता है और एनएस सर्वर कितने तेज़ हैं (जिन्हें पहले भी हल किया जा सकता है :)) मैं भी प्रत्येक स्थिर अनुरोध के लिए अपनी लंबी कुकीज़ (मेरी ऑथ + Google Analytics कुकीज़) से बचना चाहता हूं। अलग डोमेन खरीदने के बजाए आईपी अच्छा है। बीटीडब्ल्यू, स्टैक ओवरफ्लो, बेसकैमक स्थिर सामग्री के लिए अलग डोमेन का उपयोग करते हैं। इसके बजाय आईपी का उपयोग अनावश्यक DNS अनुरोधों को भी हटा देगा। – Evgenyt

+7

मैं पूरी तरह से कुकीज़ के साथ अपना बिंदु देखता हूं, आप पूरी तरह से सही हैं लेकिन DNS लुकअप के कुछ एमएस को बचाने के लिए एसएसएल आईपी पर स्विच करने के लिए यह मेरे लिए अधिक परेशानी लगता है। इसके अलावा, आपको अपने आईपी को आपके साथ ले जाने में समस्याएं हो सकती हैं I आपको कभी भी अपने प्रदाता को बदलना होगा - शायद यह संभव नहीं है। एक डोमेन को स्थानांतरित करना बहुत आसान है, और इसके साथ प्रमाण पत्र को आसानी से आधे रास्ते में ले जाना संभव होना चाहिए। –

+2

Google का पेज स्पीड टूल हमेशा को सुझाता है "मुख्य दस्तावेज़ (xxxx.com) के समान होस्ट से निम्न जावास्क्रिप्ट संसाधनों की सेवा करें, या यदि संभव हो तो इन संसाधनों को लोड करना स्थगित करें"। मैं पेज स्पीड टूल को बाइबल के रूप में रेट नहीं कर रहा हूं, लेकिन वैसे भी इसका मतलब है कि DNS अनुकूलन का आविष्कार मेरे द्वारा नहीं किया गया था। मैं बस अपनी पेज स्पीड चेकलिस्ट हरे रंग को संभव बनाने की कोशिश कर रहा हूं। – Evgenyt

24

मुझे लगता है कि उत्तर, हाँ है। उदाहरण के लिए this link देखें।

एक सार्वजनिक आईपी पता

एक SSL प्रमाणपत्र आम तौर पर एक पूर्णतः योग्य डोमेन नाम (FQDN) इस तरह के "https://www.domain.com" के रूप में जारी किया जाता है के लिए एक SSL प्रमाणपत्र जारी करने वाले। हालांकि, कुछ संगठनों को एक सार्वजनिक आईपी पते पर जारी एक एसएसएल प्रमाण पत्र की आवश्यकता होती है। यह विकल्प आपको अपने प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) में आम नाम के रूप में एक सार्वजनिक आईपी पता निर्दिष्ट करने की अनुमति देता है। जारी प्रमाण पत्र का उपयोग सीधे सार्वजनिक आईपी पते (उदाहरण के लिए, https://123.456.78.99) के साथ कनेक्शन सुरक्षित करने के लिए किया जा सकता है।

स्रोत

2010-01-11 17:42:50

+4

हालांकि यह लिंक प्रश्न का उत्तर दे सकता है, लेकिन यहां उत्तर के आवश्यक हिस्सों को शामिल करना बेहतर है और संदर्भ के लिए लिंक प्रदान करना बेहतर है। लिंक किए गए पृष्ठ में परिवर्तन होने पर लिंक-केवल उत्तर अमान्य हो सकते हैं। - [समीक्षा से] (/ समीक्षा/कम गुणवत्ता वाली पोस्ट/10523624) –

+1

@ ब्रायन टॉम्पसेट- 汤 莱恩 इस विशेष उत्तर का उत्तर केवल "हाँ" है। लिंक संदर्भ है। यदि लिंक किया गया पृष्ठ बदलता है तो जवाब अभी भी "हां" है। –

+2

क्या यह स्थिर निजी आईपी के साथ भी काम करता है? एक लैन की तरह? –

40

संक्षिप्त उत्तर हाँ है, जब तक यह एक सार्वजनिक आईपी पता है। आरक्षित IP पतों पर प्रमाण पत्र की

जारी करना वहाँ प्रमाण पत्र के साथ संगतता समस्याओं हो सकता है की अनुमति नहीं है, और सभी प्रमाणपत्र पहले से आरक्षित IP पते के लिए जारी किया 1 के रूप में रद्द कर दिया गया अक्टूबर 2016

सीए ब्राउज़र मंच के अनुसार, आईपी ​​पते के लिए जब तक कि आईपी पता सामान्य नाम और topicAltName फ़ील्ड दोनों में न हो।

  1. Guidance on IP Addresses In Certificates सीए ब्राउज़र फोरम
  2. Baseline Requirements 1.4.1: यह एक लीगेसी एसएसएल कार्यान्वयन की वजह से जो आरएफसी 5280 के साथ, विशेष रूप से, विंडोज ओएस पहले विंडोज 10

    सूत्रों का कहना है गठबंधन नहीं कर रहे हैं है सीए ब्राउज़र फोरम
  3. The (soon to be) not-so Common Name unmitigatedrisk.com
  4. RFC 5280 IETF

नोट: इस उत्तर के पिछले संस्करण कहा कि सभी आईपी पते प्रमाण पत्र त्रुटि उनका कहना है के लिए नवीन को 1 अक्टूबर 2016 को निरस्त कर दिया धन्यवाद किया जाएगा।

स्रोत

2016-05-06 03:13:58 regdoug

+2

सच नहीं है, globalsign अभी भी आईपी के लिए certs जारी करता है। सर्टिफिकेट अथॉरिटी/ब्राउजर फोरम को निजी आईपी को कर्ट में देखना पसंद नहीं है लेकिन सार्वजनिक आईपी के खिलाफ कुछ भी नहीं है। – Navin

+0

ऐसा लगता है कि मेरी जानकारी पुरानी हो सकती है। यदि आप सही हैं तो मैं इसे और अधिक देखूंगा और फिर इसे संपादित करूँगा। – regdoug

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे