通常我們為域名（如 www.example.com）申請SSL證書，但有時我們需要直接通過IP地址來訪問服務，例如內部系統或API接口。這時，為IP地址本身申請SSL證書就變得必要。與域名證書相比，為IP地址申請證書的過程略有不同，但核心原理一致。

一、核心前提：你需要什麼樣的證書？

首先，你必須明白一個關鍵點：並非所有證書頒發機構（CA）都提供IP證書，而且證書類型有嚴格限制。

• 公網IP證書：可以為公網IP地址申請SSL證書，但這通常需要證明你對該IP地址擁有合法的所有權（例如，提供WHOIS信息證明該IP屬於你的組織）。大多數普通CA不向個人開放此項服務，通常面向企業客户。
• 內網IP證書：可以為局域網內的私有IP地址（如 192.168.x.x, 10.x.x.x）申請證書。這類證書在企業內部網絡、開發測試環境中非常有用。
• 重要限制：你無法為共享IP或你不擁有的IP地址申請證書。

IP地址SSL證書申請入口

直接訪問JoySSL，註冊一個賬號記得填寫註冊碼230931獲取技術支持。

二、申請流程詳解

為IP地址申請SSL證書的流程與域名證書類似，但驗證方式不同。

1. 生成證書籤名請求（CSR）
在您的服務器上生成CSR文件。在這一步，最關鍵的是在“通用名稱（CN）”字段中填寫你的IP地址，而不是域名。

2. 向CA提交申請並選擇驗證方式
選擇一個支持IP地址證書的CA（如Sectigo, DigiCert等）並下單。隨後，你需要完成所有權驗證。主要方式有：

• 文件驗證：按照CA的要求，在您IP地址對應的Web服務根目錄下放置一個特定的驗證文件。CA會通過訪問 http://你的IP地址/.well-known/pki-validation/ 來確認你對該IP和Web服務有控制權。
• WHOIS郵箱驗證：對於公網IP，CA可能會檢查該IP的WHOIS註冊信息，並向註冊信息中列出的管理員郵箱發送驗證郵件。你需要回復郵件以確認所有權。

3. 驗證通過並頒發證書
CA確認你對IP地址擁有控制權後，就會簽發SSL證書文件（通常包括 .crt 和 .ca-bundle 文件）。

4. 安裝並配置證書
將收到的證書文件安裝到你的服務器（如Nginx, Apache, IIS）上，並配置其使用該證書來提供HTTPS服務。

三、重要注意事項

• CA選擇是關鍵：務必在購買前確認你選擇的CA提供商支持簽發IP地址證書，許多免費證書（如Let‘s Encrypt）不支持IP地址。
• 自簽名證書作為備選：對於內部測試或非生產環境，你可以創建自簽名證書。它同樣能實現加密，但會被瀏覽器標記為“不安全”，因為它未被公共CA信任。自簽名證書不適合公網生產環境。
• 考慮使用域名：在大多數情況下，為IP地址綁定一個域名併為域名申請證書是更簡單、通用的解決方案。除非場景特殊（如純IP訪問的API），否則優先考慮使用域名。

總結來説，為IP地址申請SSL證書是可行的，但流程更嚴格，CA選擇更少。核心在於通過文件或WHOIS方式向CA證明你對這個IP地址擁有絕對的控制權。