公网IP可以申请添加专门的
SSL证书类型,为所有解析到这个IP的域名添加上SSL证书,实现https+IP 访问网站或服务,能有效避免针对域名发生的劫持攻击,它目前可采取RSA或ECC加密,被主流浏览器信任。
公网IP申请SSL证书流程及注意事项:
1、首先确定好公网IP,然后确保该IP地址的443端口或80端口可以访问。
2、接下来检查该IP地址在外网能否正常访问,因为国际知名的CA机构大多数在国外,它们要通过访问这个IP地址来进行认证,所以要确保其在外网可以正常打开。
3、选择合适的公网IP证书类型,然后向可信的SSL证书品牌(如DigiCert、Comodo等)提交准备好所需验证的资料。目前公网IP证书支持域名验证(DV SSL证书)和组织验证(OV SSL证书),不支持扩展验证(EV)。其中DV型公网IP证书只需要上传一个文件验证,几分钟便可签发证书;OV型公网IP证书则需要验证组织信息,一般需1~3个工作日即可签发。
