Je veux que mon site utilise des URL comme http://192.0.2.2/...
et https://192.0.2.2/...
pour le contenu statique afin d'éviter les cookies inutiles dans les requêtes ET d'éviter les requêtes DNS supplémentaires.
Existe-t-il un moyen d'obtenir un certificat SSL à cet effet?
https
dns
ip-address
ssl-certificate
Evgenyt
la source
la source
Réponses:
Selon cette réponse , c'est possible, mais rarement utilisé.
Quant à savoir comment l'obtenir: j'aurais tendance à simplement essayer d'en commander un auprès du fournisseur de votre choix et à saisir l'adresse IP au lieu d'un domaine lors du processus de commande.
Cependant, exécuter un site sur une adresse IP pour éviter la recherche DNS ressemble pour moi à une micro-optimisation inutile. Vous économiserez au mieux quelques millisecondes, et c'est par visite , car les résultats DNS sont mis en cache à plusieurs niveaux.
Je ne pense pas que votre idée soit logique d'un point de vue d'optimisation.
la source
La réponse courte est oui, tant qu'il s'agit d'une adresse IP publique.
L'émission de certificats vers des adresses IP réservées n'est pas autorisée, et tous les certificats précédemment émis vers des adresses IP réservées ont été révoqués à compter du 1er octobre 2016.
Selon le forum CA Browser, il peut y avoir des problèmes de compatibilité avec les certificats pour les adresses IP, sauf si l'adresse IP se trouve à la fois dans les champs
commonName
etsubjectAltName
. Cela est dû aux implémentations SSL héritées qui ne sont pas alignées avec RFC 5280, notamment, Windows OS avant Windows 10.Sources:
Remarque: une version antérieure de cette réponse indiquait que tous les certificats d'adresse IP seraient révoqués le 1er octobre 2016. Merci à Navin d'avoir signalé l'erreur.
la source
Je pense que la réponse est oui. Vérifiez ce lien par exemple.
la source
Oui. Cloudflare l'utilise pour sa page d'accueil d'instructions DNS: https://1.1.1.1
la source
Common Name
champ estcloudflare-dns.com
et1.1.1.1
est uniquement répertorié sousCertificate Subject Alt Name
.Le forum du navigateur C / A définit ce qui est et n'est pas valide dans un certificat, et ce que les autorités de certification doivent rejeter.
Conformément à leurs exigences de base pour l'émission et la gestion des certificats de confiance publique , les autorités de certification doivent, depuis 2015, ne pas émettre de certificats lorsque le nom commun ou les champs de noms alternatifs communs contiennent une adresse IP réservée ou un nom interne, où les adresses IP réservées sont des adresses IP. que l'IANA a répertorié comme réservé - qui comprend toutes les adresses IP NAT - et les noms internes sont tous les noms qui ne sont pas résolus sur le DNS public.
Les adresses IP publiques PEUVENT être utilisées (et le document des exigences de base spécifie les types de vérifications qu'une autorité de certification doit effectuer pour s'assurer que le demandeur possède l'IP).
la source
Cela dépend entièrement de l'autorité de certification qui délivre un certificat.
En ce qui concerne Let's Encrypt CA, ils n'émettront pas de certificat TLS sur l'adresse IP publique. https://community.letsencrypt.org/t/certificate-for-public-ip-without-domain-name/6082
Pour connaître votre autorité de certification, vous pouvez exécuter la commande suivante et rechercher une entrée marquée ci-dessous.
la source