SSL证书是绑定IP还是绑定域名
如今既要保证网站的传输安全,又要给网站在搜索引擎上获得较好的排名,最好的方式就是给网站安装SSL证书了,现在SSL证书已经成为网站运行必备可少的要素了,主要是各大主流浏览器对未安装SSL证书的网站标准“不安全”,很多朋友知道需要给网站安装SSL证书,却不知道SSL证书是绑定IP还是绑定域名的?不少朋友在安信SSL上提问这个问题,本文简单做个解答。
从以前的技术层面上来说,每个SSL证书都配一个独立的IP,这样才能保证所有功能都正常的。不过现在有了这个SNI这个服务,可以用共享IP来安装多个SSL证书了。如果你的服务器供应商能给你提供SNI服务,不需要每个SSL证书都配一个独立的IP,现在大多数供应商都有SNI服务。
说到SSL证书是绑定IP还是绑定域名,其实两者都是可以的,不过现在大多数都是绑定域名的,因为绑定IP的限制较大。首先IP签发的必须是公网固定IP,申请者对申请SSL证书的IP具有管理权限;其次必须要使用OV以上的SSL证书才可以办理,申请者必须是企业或者组织机构;另外IP只能申请单个IP,或者多个IP绑在一起的SSL证书,目前不支持IP段的通配。
SSL证书绑定域名,即使后期服务器更换IP地址也没有关系,只要域名不变,重新解析到新的IP地址即可,原来的SSL证书当然照样可以用。但如果您申请的SSL证书是为IP地址申请的,则服务器换了IP地址,原来的SSL证书就不能用了。所以,您要根据您的业务情况需要决定是为您的网站域名还是IP地址申请证书。
总而言之,SSL证书是绑定域名的,一个SSL证书只能绑定一个域名,但不等于要为你所有的域名都购买一张SSL证书,SSL证书按照功能类型可分为单域名型证书、多域名型证书、通配符型域名证书,你的域名如果很多可以使用多域名型证书,二级子域名很多可以使用通配符型证书,然后在服务器上配置好证书,就可以实现HTTPS的访问了。