服务器提供程序子域的SSL证书

Question

我在斯特拉托有个小服务器。在那里，您可以使用IP访问服务器，并使用stratoserver.net的子域，例如h1234567.stratoserver.net。我想为它获得一个SSL证书(来自LetsEncrypt或ZeroSSL或其他免费的)，但从我所读到的内容来看，大多数提供者都不接受IP加密。是否有问题/我可以使用h1234567.stratoserver.net作为域名吗？

Answer 1

证书，特别是我们加密的免费证书，只证明一个域名。

在您的情况下，您首先需要确保h1234567.stratoserver.net在全局DNS中注册并指向您的服务器。它可以直接使用A记录，也可以使用CNAME记录作为别名。这听起来好像已经完成了，因为您可以按名称访问它。

然后，您需要确保您满足身份验证的证书颁发机构(CA)要求。也就是说，你需要向他们证明你拥有这个域名。如果CA使用的是ACME协议，则可以是使用DNS或HTTP执行。

如果一切顺利，CA将向您颁发一个证书，您可以在您的服务器上安装该证书(这是由ACME客户端自动化的)。您最终将该证书绑定到您正在运行的任何服务(这也可以由一些ACME客户端自动完成)。

Answer 2

通常，您将获得一个常规通配符证书，以保护您需要的任何子域以及您的域名。但是在您的实例中，如果您希望保护IP地址而不是公共名称，则可以通过IP地址SSL证书进行保护。请注意，您只能加密一个公共IP地址，因为第三方CA不支持私有IP。

我所链接的证书默认包括2个IP SAN，因此它将覆盖您的主域和IP子域。