আইপি ঠিকানার জন্য এসএসএল শংসাপত্র পাওয়া সম্ভব, ডোমেন নাম নয়?

আমি আমার সাইটে মত URL গুলি ব্যবহার করতে চান http://192.0.2.2/...এবং https://192.0.2.2/...এর জন্য স্ট্যাটিক কন্টেন্ট অনুরোধে অপ্রয়োজনীয় কুকিজ এড়িয়ে চলুন এবং অতিরিক্ত ডিএনএস অনুরোধ এড়ানো।

এই উদ্দেশ্যে এসএসএল সার্ট পাওয়ার কোনও উপায় আছে কি?

এই উত্তর অনুসারে , এটি সম্ভব, তবে খুব কমই ব্যবহৃত হয়।

এটি কীভাবে পাবেন: আমি কেবল আপনার পছন্দের সরবরাহকারীর সাথে একটি চেষ্টা করে অর্ডার করতে চাই এবং অর্ডার প্রক্রিয়া চলাকালীন কোনও ডোমেনের পরিবর্তে আইপি ঠিকানা লিখি।

তবে, ডিএনএস লুকআপ এড়াতে আইপি ঠিকানায় কোনও সাইট চালানো আমার কাছে অপ্রয়োজনীয় মাইক্রো-অপ্টিমাইজেশনের মতো ভয়ঙ্কর শোনায়। আপনি সেরা কয়েক মিলিসেকেন্ড সংরক্ষণ করতে পারেন, এবং এটি দর্শন প্রতি , যেমন DNS ফলাফল একাধিক স্তরে ক্যাশে করা হয়।

আমি মনে করি না যে আপনার ধারণাটি একটি অপ্টিমাইজেশন দৃষ্টিকোণ থেকে অর্থবোধ করেছে।

সংক্ষিপ্ত উত্তর হ্যাঁ, যতক্ষণ না এটি সর্বজনীন আইপি ঠিকানা।

সংরক্ষিত আইপি অ্যাড্রেসগুলিতে শংসাপত্র জারি করার অনুমতি নেই এবং সংরক্ষিত আইপি ঠিকানাগুলিতে পূর্বে জারি করা সমস্ত শংসাপত্র 1 অক্টোবর ২০১ 2016 হিসাবে বাতিল করা হয়েছিল।

সিএ ব্রাউজার ফোরাম অনুসারে, আইপি ঠিকানা commonNameএবং subjectAltNameক্ষেত্র উভয় ক্ষেত্রে আইপি ঠিকানা না থাকলে আইপি ঠিকানার শংসাপত্রের সাথে সামঞ্জস্যতার সমস্যা থাকতে পারে । এটি লিগ্যাসি এসএসএল বাস্তবায়নগুলির কারণে যা আরএফসি 5280 এর সাথে একত্রিত নয়, উল্লেখযোগ্যভাবে, উইন্ডোজ 10 এর আগে উইন্ডোজ ওএস।

সূত্র:

1. শংসাপত্র সিএ ব্রাউজার ফোরামে আইপি অ্যাড্রেসগুলিতে গাইডেন্স
2. বেসলাইন প্রয়োজনীয়তা 1.4.1 সিএ ব্রাউজার ফোরাম
3. (শীঘ্রই হতে পারে) তাই সাধারণ নাম unmitigatedrisk.com
4. আরএফসি 5280 আইইটিএফ

_{দ্রষ্টব্য: এই উত্তরের পূর্ববর্তী সংস্করণে বলা হয়েছে যে সমস্ত আইপি ঠিকানা শংসাপত্রগুলি 1 অক্টোবর 2016 এ বাতিল করা হবে Nav ত্রুটিটি নির্দেশ করার জন্য নবিনাকে ধন্যবাদ।}

উত্তরটি আমার অনুমান, হ্যাঁ। উদাহরণস্বরূপ এই লিঙ্কটি পরীক্ষা করুন ।

পাবলিক আইপি ঠিকানায় একটি এসএসএল শংসাপত্র জারি করা

একটি এসএসএল শংসাপত্র সাধারণত একটি সম্পূর্ণ যোগ্যতাযুক্ত ডোমেন নাম (এফকিউডিএন) যেমন " https://www.domain.com " তে জারি করা হয় । তবে কিছু সংস্থার সার্বজনীন আইপি ঠিকানায় জারি করা একটি এসএসএল শংসাপত্রের প্রয়োজন। এই বিকল্পটি আপনাকে আপনার শংসাপত্র স্বাক্ষর করার অনুরোধে (সিএসআর) সাধারণ নাম হিসাবে একটি সর্বজনীন আইপি ঠিকানা নির্দিষ্ট করতে দেয়। জারি করা শংসাপত্রটি তখন সর্বজনীন আইপি ঠিকানার (যেমন, https://123.456.78.99 ।) সরাসরি সংযোগগুলি সুরক্ষিত করতে ব্যবহার করা যেতে পারে ।

হাঁ। ক্লাউডফ্লেয়ার এটি তার ডিএনএস নির্দেশাবলীর হোমপেজের জন্য ব্যবহার করে: https://1.1.1.1

সি / এ ব্রাউজার ফোরাম সেট করে যে কোনও শংসাপত্রে বৈধ কি না এবং সিএ এর কি প্রত্যাখ্যান করা উচিত।

জন -বিশ্বাসযোগ্য শংসাপত্রের নথি জারি ও পরিচালনার জন্য তাদের বেসলাইন প্রয়োজনীয়তা অনুসারে , সিএএসকে অবশ্যই ২০১৫ সাল থেকে শংসাপত্র প্রদান করতে হবে না যেখানে সাধারণ নাম, বা সাধারণ বিকল্প নাম ক্ষেত্রগুলিতে একটি সংরক্ষিত আইপি বা অভ্যন্তরীণ নাম থাকে, যেখানে সংরক্ষিত আইপি ঠিকানাগুলি আইপি থাকে যে আইএএনএ সংরক্ষিত হিসাবে তালিকাভুক্ত করেছে - এতে সমস্ত NAT আইপি অন্তর্ভুক্ত রয়েছে - এবং অভ্যন্তরীণ নামগুলি এমন কোনও নাম যা জনসাধারণের ডিএনএসে সমাধান হয় না।

সার্বজনীন আইপি ঠিকানাগুলি ব্যবহার করা যেতে পারে (এবং বেসলাইন প্রয়োজনীয়তা ডকটি নির্দিষ্ট করে যে আবেদনকারী আইপি মালিকানাধীন তা নিশ্চিত করতে একটি সিএ অবশ্যই কি ধরণের চেক করবে)।

এটি পুরোপুরি শংসাপত্র জারিকারী শংসাপত্র কর্তৃপক্ষের উপর নির্ভর করে।

যতক্ষণ যাক এনক্রিপ্ট সিএ, তারা পাবলিক আইপি ঠিকানায় টিএলএস শংসাপত্র জারি করবেন না। https://community.letsencrypt.org/t/certificate-for-public-ip-without-domain-name/6082

আপনার শংসাপত্র কর্তৃপক্ষটি জানতে, আপনি নিম্নলিখিত আদেশটি কার্যকর করতে পারেন এবং নীচে চিহ্নিত একটি এন্ট্রি সন্ধান করতে পারেন।

curl -v -u <username>:<password> "https://IPaddress/.."