Tôi muốn trang web của mình sử dụng các URL như http://2.2.2.2/ ... và https://2.2.2.2/ ... cho nội dung tĩnh để tránh các cookie không cần thiết theo yêu cầu VÀ tránh yêu cầu DNS bổ sung.Có thể có chứng chỉ SSL cho địa chỉ IP, không phải tên miền?
Có cách nào để lấy chứng chỉ SSL cho mục đích này không?
Theo this answer, có thể, nhưng hiếm khi được sử dụng.
Làm cách nào để nhận được: Tôi có xu hướng chỉ đơn giản là thử và đặt hàng với nhà cung cấp bạn chọn và nhập địa chỉ IP thay vì tên miền trong quá trình đặt hàng.
Tuy nhiên, chạy một trang web trên địa chỉ IP để tránh tra cứu DNS âm thanh khủng khiếp như tối ưu hóa vi mô không cần thiết đối với tôi. Bạn sẽ tiết kiệm được một vài phần nghìn giây ở mức tốt nhất và đó là mỗi lượt truy cập, vì kết quả DNS được lưu vào bộ nhớ cache ở nhiều cấp độ.
Tôi không nghĩ ý tưởng của bạn có ý nghĩa từ quan điểm tối ưu hóa.
AFAIK, 1 lần mỗi phút (cache DNS của Firefox) và 1 lần mỗi 30 phút đối với IE. Điều này khác với TTL bản ghi DNS. Ngoài ra mất khoảng 20ms cho tôi, tùy thuộc vào miền và tốc độ máy chủ NS (cũng sẽ được giải quyết trước :)) Tôi cũng muốn tránh các cookie dài (cookie auth + Google Analytics) cho mỗi yêu cầu tĩnh. IP thay vì mua tên miền riêng biệt là tốt BTW, stackoverflow, basecamphq sử dụng tên miền riêng biệt cho nội dung tĩnh.Sử dụng IP thay vào đó sẽ loại bỏ yêu cầu DNS không cần thiết (s) cũng – Evgenyt
Tôi hoàn toàn thấy điểm của bạn với các tập tin cookie, bạn hoàn toàn đúng Nhưng để chuyển sang một IP SSL để tiết kiệm vài ms tra cứu DNS có vẻ phức tạp hơn với tôi hơn là nó đáng giá. Plus, bạn có thể gặp vấn đề khi sử dụng IP của bạn f bạn đã bao giờ phải thay đổi nhà cung cấp của bạn - có thể là không thể. Di chuyển tên miền dễ dàng hơn nhiều và bạn có thể di chuyển chứng chỉ dễ dàng bằng nửa chừng. –
Công cụ Tốc độ trang của Google luôn đề xuất "Phân phát các tài nguyên JavaScript sau từ cùng một máy chủ với tài liệu chính (xxxx.com) hoặc trì hoãn việc tải các tài nguyên này nếu có thể". Tôi không xếp hạng công cụ Tốc độ trang là kinh thánh, nhưng dù sao điều đó có nghĩa là tối ưu hóa DNS không được tôi phát minh ra. Tôi chỉ đang cố gắng tạo danh sách kiểm tra Tốc độ trang của mình thành màu xanh lục nếu có thể. – Evgenyt
Câu trả lời tôi đoán là có. Kiểm tra ví dụ this link.
Cấp Giấy chứng nhận SSL đến một địa chỉ IP công cộng
Một giấy chứng nhận SSL thường cấp cho Fully Qualified Domain Name (FQDN) chẳng hạn như "https://www.domain.com". Tuy nhiên, một số tổ chức cần chứng chỉ SSL được cấp cho địa chỉ IP công khai. Tùy chọn này cho phép bạn chỉ định địa chỉ IP công khai làm Tên chung trong Yêu cầu ký chứng chỉ (CSR) của bạn. Sau đó, chứng chỉ được cấp có thể được sử dụng để bảo mật kết nối trực tiếp với địa chỉ IP công khai (ví dụ: https://123.456.78.99.).
Trong khi liên kết này có thể trả lời câu hỏi, tốt hơn nên bao gồm các phần thiết yếu của câu trả lời ở đây và cung cấp liên kết để tham khảo. Câu trả lời chỉ liên kết có thể trở thành không hợp lệ nếu trang được liên kết thay đổi. - [Từ đánh giá] (/ review/low-quality-posts/10523624) –
@ BrianTompsett- 汤 莱恩 câu trả lời cho câu trả lời cụ thể này chỉ là "CÓ". Liên kết IS là tham chiếu. Nếu trang được liên kết thay đổi, câu trả lời vẫn là "CÓ". –
Tính năng này có hoạt động với IP riêng tĩnh không? Giống như một mạng LAN? –
Câu trả lời ngắn gọn là có, miễn là nó là địa chỉ IP công khai.
Cấp giấy chứng nhận đến các địa chỉ IP dành riêng không được phép, và tất cả các giấy chứng nhận trước đây đã ban hành đến các địa chỉ IP dành riêng được thu hồi như của ngày 01 tháng 10 năm 2016.
Theo diễn đàn CA trình duyệt, có thể có vấn đề tương thích với giấy chứng nhận cho địa chỉ IP trừ khi địa chỉ IP nằm trong cả hai trường commonName và subjectAltName. Điều này là do việc triển khai SSL di sản mà không phù hợp với RFC 5280, đáng chú ý, Hệ điều hành Windows trước Windows 10.
Lưu ý: một phiên bản trước của câu trả lời này tuyên bố rằng tất cả các chứng địa chỉ IP sẽ bị thu hồi trên 01 tháng 10 năm 2016. Nhờ Navin để chỉ ra lỗi.
Không đúng, globalsign vẫn phát hành chứng chỉ cho IP. Diễn đàn Chứng chỉ/Trình duyệt Chứng chỉ không thích nhìn thấy các IP riêng trong certs nhưng không có gì chống lại các IP công cộng. – Navin
Dường như thông tin của tôi có thể lỗi thời. Tôi sẽ xem xét nó nhiều hơn và sau đó chỉnh sửa nó nếu bạn là chính xác. – regdoug
[Câu hỏi này] (http://stackoverflow.com/a/8444863/372643) có thể được quan tâm: bạn có thể nhưng địa chỉ IP phải nằm trong mục nhập SAN của loại địa chỉ IP, chứ không phải trong CN của đối tượng DN. – Bruno
LetsEncrypt không làm như vậy. "" "" x.x.x.x là địa chỉ IP. Cơ quan cấp chứng chỉ Let's Encrypt sẽ không cấp chứng chỉ cho địa chỉ IP trống. "" " – kommradHomer