IP地址能申請免費SSL證書嗎?新網(wǎng)解析技術限制與替代方案
分類:互聯(lián)網(wǎng)熱點
編輯:做網(wǎng)站
瀏覽量:99
2026-06-02 10:52:58
【導讀】當前主流CA機構(gòu)已停止簽發(fā)針對公網(wǎng)IPv4/IPV6地址的公開受信SSL證書。新網(wǎng)指出:IP地址不可直接啟用HTTPS;企業(yè)應盡快綁定備案域名并配置None實現(xiàn)全站加密。行業(yè)趨勢/技術亮點自2024年1月起,包括Let's Encrypt在內(nèi)的全部公共可信CA機構(gòu)正式終止對裸IP地址頒發(fā)SSL/TLS證書的服務。該調(diào)整源于國際標準RFC 9387明確要求:公有PKI體系下,證書主體標識(Subject Alternative Name)僅允許包含DNS名稱,不再接受IP地址類型條目。- 主流Chrome/Firefox/Safari均已拒絕加載含IP SAN的舊證書- 國內(nèi)監(jiān)管平臺亦同步更新檢測規(guī)則,未綁定域名的IP站點將被標記為“不安全”在此處添加配圖企業(yè)挑戰(zhàn)與應對方案/專家建議對于仍依賴IP訪問的應用系統(tǒng),新網(wǎng)提出四步遷移路徑:立即啟動已有IP服務對應的域名注冊與ICP備案流程選用支持SNI協(xié)議的新網(wǎng)云服務器或CDN節(jié)點承載HTTPS請求通過新網(wǎng)OneClick SSL功能一鍵集成ACME自動化簽發(fā)能力設置HTTP→HTTPS強制跳轉(zhuǎn)及HSTS響應頭保障傳輸層安全
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:[email protected]進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科
