很多的情况下IP比域名更好用,尤其是做网络接口协议,内部网络的传输对外桥接等。IP可以指定各种端口,并且在局域网使用更为安全,但明文传输数据容易被劫持,信息容易被丢失。需要HTTPS防止重放攻击进行数据加密,提升网站安全的同时也提升信任。所以IP地址实现HTTPS加密协议是非常重要的工作。但实现HTTPS需要
SSL证书,自签发的证书浏览器不信任,提示各种阻碍信息,由于自签发攻击者也可以做到,所以很容易就被模仿一个一样的证书出来,这样就会降低SSL证书作用。
那么如何实现HTTPS加密,并且被浏览器信任。
首先我们要一家国际可信的CA机构,提供IP地址来进行基本初审,确定该IP地址符合签发SSL证书认证要求。
然后根据要求完成IP地址认证后,拿到可信的SSL证书配置到服务器就可以了。其实初审通过的IP地址,在实际应用上是绝对没有问题的,审核速度是相当快的,最快十来分钟就可以拿到SSL证书。