Quiero que mi sitio use URLs como http://2.2.2.2/ ... y https://2.2.2.2/ ... para que el contenido estático evite la solicitud de cookies innecesarias Y evite solicitudes DNS adicionales.¿Es posible tener un certificado SSL para la dirección IP, no el nombre de dominio?
¿Hay alguna forma de obtener el certificado SSL para este fin?
De acuerdo con this answer, es posible, pero rara vez se utiliza.
En cuanto a cómo obtenerlo: Tiendo a intentar simplemente pedir uno con el proveedor de su elección, e ingresar la dirección IP en lugar de un dominio durante el proceso de pedido.
Sin embargo, ejecutar un sitio en una dirección IP para evitar la búsqueda DNS suena terriblemente como una micro-optimización innecesaria para mí. Ahorrará unos milisegundos en el mejor de los casos, y es por visita, ya que los resultados DNS se almacenan en caché en varios niveles.
No creo que su idea tenga sentido desde el punto de vista de la optimización.
AFAIK, 1 vez por minuto (caché DNS de Firefox) y 1 vez cada 30 minutos para IE. Esto difiere del TTL de los registros DNS. También toma unos 20ms para mí, dependiendo del dominio y qué tan rápido son los servidores NS (que también se deben resolver primero :)) También quiero evitar mis cookies largas (mis cookies auth + Google Analytics) para cada solicitud estática. IP en lugar de comprar un dominio por separado es bueno. BTW, stackoverflow, basecamphq usa un dominio separado para el contenido estático. Usar IP en su lugar también eliminará las solicitudes DNS innecesarias. – Evgenyt
Veo absolutamente su punto con las cookies, tiene toda la razón Pero cambiar a una IP de SSL para guardar los pocos ms de búsqueda de DNS me suena más complicado de lo que vale. Además, puede tener problemas para llevar su IP con usted. Si alguna vez tiene que cambiar de proveedor, probablemente no sea posible. Mover un dominio es mucho más fácil, y debería ser posible mover un certificado con la mitad de la facilidad. –
La herramienta de velocidad de página de Google siempre sugiere "Sirva los siguientes recursos JavaScript desde el mismo host que el documento principal (xxxx.com), o difiera la carga de estos recursos si es posible". No califico la herramienta Page Speed como biblia, pero de todos modos eso significa que la optimización de DNS no fue inventada por mí. Solo estoy tratando de hacer que mi lista de verificación de Page Speed sea verde siempre que sea posible. – Evgenyt
La respuesta, supongo, es sí. Compruebe this link, por ejemplo.
emisión de un certificado SSL a una dirección IP pública
Un certificado SSL es típicamente emitida a un nombre de dominio completo (FQDN) como "https://www.domain.com". Sin embargo, algunas organizaciones necesitan un certificado SSL emitido a una dirección IP pública. Esta opción le permite especificar una dirección IP pública como el Nombre común en su Solicitud de firma de certificado (CSR). El certificado emitido se puede usar para proteger las conexiones directamente con la dirección IP pública (por ejemplo, https://123.456.78.99).
Si bien este enlace puede responder a la pregunta, es mejor incluir las partes esenciales de la respuesta aquí y proporcionar el enlace de referencia. Las respuestas de solo enlace pueden dejar de ser válidas si la página vinculada cambia. - [De la crítica] (/ crítica/mensajes de baja calidad/10523624) –
@ BrianTompsett- 汤 莱恩 la respuesta a esta respuesta en particular es simplemente "SÍ". El enlace ES la referencia. Si la página vinculada cambia la respuesta sigue siendo "SÍ". –
¿Funciona también con IP privada estática? Al igual que para una LAN? –
La respuesta corta es sí, siempre que se trate de una dirección IP pública. No está permitido
Emisión de certificados a direcciones IP reservadas, y todos los certificados emitidos con anterioridad a direcciones IP reservadas fuera revocada el 1 de octubre de 2016.
De acuerdo con el foro CA Browser, puede haber problemas de compatibilidad con los certificados para direcciones IP a menos que la dirección IP esté en los campos commonName y subjectAltName. Esto se debe a las implementaciones SSL de legado que no están alineados con el RFC 5280, en particular, el sistema operativo Windows anteriores a Windows 10.
Nota: una versión anterior de esta respuesta indicó que todos los certificados de direcciones IP serían revocados el 1 de octubre de 2016. Gracias a Navin por señalar el error.
No es cierto, globalsign aún emite certs para IP. A la autoridad de certificación/al foro de navegación no le gusta ver IP privadas en cert pero no tiene nada en contra de IP públicas. – Navin
Parece que mi información puede estar desactualizada. Lo investigaré más y luego lo editaré si estás en lo correcto. – regdoug
[Esta pregunta] (http://stackoverflow.com/a/8444863/372643) puede ser de interés: puede pero la dirección IP debe estar en una entrada SAN de tipo de dirección IP, no en el CN de el DN del sujeto. – Bruno
LetsEncrypt no lo hace. "" "" x.x.x.x es una dirección IP. La autoridad del certificado Let's Encrypt no emitirá certificados para una dirección IP vacía. "" " – kommradHomer