我在 Strato 有一个小型服务器。在那里,您可以使用服务器的 IP 和 stratoserver.net 的子域(例如)访问服务器h1234567.stratoserver.net。我想为它获取 SSL 证书(来自 LetsEncrypt 或 ZeroSSL 或其他免费证书),但据我所知,大多数提供商不接受 IP 地址。有问题吗/我可以使用h1234567.stratoserver.net作为域名吗?
答案1
证书(尤其是 Let's Encrypt 提供的免费证书)仅用于认证域名。
就您而言,首先需要确保已h1234567.stratoserver.net在全球 DNS 中注册并指向您的服务器。它可以使用 A 记录直接指向,也可以使用 CNAME 记录作为别名指向。这听起来已经完成了,因为您可以通过名称访问它。
然后,您需要确保您满足认证机构 (CA) 的身份验证要求。也就是说,您需要向他们证明您拥有此域。如果 CA 使用ACME 协议,这可以是使用 DNS 或 HTTP 执行。
如果一切顺利,CA 将向您颁发证书,您可以将其安装在服务器上(此操作由 ACME 客户端自动完成)。最后,您将该证书绑定到您正在运行的任何服务(某些 ACME 客户端也可以自动完成此操作)。
答案2
通常,您会获得常规通配符证书来保护您需要的任何子域名以及您的域名。但在您的例子中,如果您想保护 IP 地址而不是通用名称,您可以通过IP 地址 SSL 证书。请注意,您只能加密公共 IP 地址,因为第三方 CA 不支持私有 IP。
我链接的证书默认包含 2 个 IP SAN,因此它将覆盖您的主域和 IP 子域。