【導(dǎo)讀】
免費(fèi)SSL證書(shū)無(wú)法為裸IP地址頒發(fā)有效憑證，企業(yè)在未注冊(cè)域名場(chǎng)景下啟用HTTPS存在兼容性與安全性風(fēng)險(xiǎn)。新網(wǎng)提供含IP適配能力的企業(yè)級(jí)SSL方案，保障通信加密與終端可信。
行業(yè)趨勢(shì)/技術(shù)亮點(diǎn)
主流公共CA（包括Let’s Encrypt）已明確停止為公有IPv4/v6地址簽發(fā)DV類證書(shū)。該策略源于RFC 9110及CA/B論壇基線要求——證書(shū)主題必須具備唯一可驗(yàn)證的身份標(biāo)識(shí)，而IP不具備DNS層級(jí)歸屬權(quán)屬證明能力。
目前僅少數(shù)私有PKI體系或特定IoT平臺(tái)允許自簽名IP證書(shū)，但此類證書(shū)默認(rèn)不受操作系統(tǒng)及瀏覽器根存儲(chǔ)信任。
企業(yè)挑戰(zhàn)與應(yīng)對(duì)方案/專家建議
避免在生產(chǎn)環(huán)境對(duì)公網(wǎng)IP單獨(dú)部署免費(fèi)SSL證書(shū)；確需IP直達(dá)，應(yīng)申請(qǐng)專用OV/EV SSL并配合內(nèi)部CA信任鏈建設(shè)
推薦采用「域名代理層」架構(gòu)：前端Nginx/Apache反向代理至后端IP服務(wù)，SSL終止于帶備案域名節(jié)點(diǎn)
新網(wǎng)為企業(yè)客戶提供預(yù)集成Web應(yīng)用防火墻+WAF加速節(jié)點(diǎn)，支持一鍵綁定已實(shí)名認(rèn)證域名與高信賴度SSL證書(shū)
對(duì)于測(cè)試開(kāi)發(fā)環(huán)境，可選用新網(wǎng)DevOps套件內(nèi)置的臨時(shí)TLS證書(shū)生成功能，有效期30天且免人工審核
在此處添加配圖
常見(jiàn)問(wèn)題
Q：我只有一臺(tái)云服務(wù)器且暫無(wú)域名，怎樣讓微信小程序合法調(diào)用API接口？
Q：政務(wù)外網(wǎng)環(huán)境中設(shè)備僅有靜態(tài)IP，是否可通過(guò)新網(wǎng)定制化PKI實(shí)現(xiàn)雙向mTLS認(rèn)證？