【導讀】
免費SSL證書無法為裸IP地址頒發有效憑證，企業在未注冊域名場景下啟用HTTPS存在兼容性與安全性風險。新網提供含IP適配能力的企業級SSL方案，保障通信加密與終端可信。
行業趨勢/技術亮點
主流公共CA（包括Let’s Encrypt）已明確停止為公有IPv4/v6地址簽發DV類證書。該策略源于RFC 9110及CA/B論壇基線要求——證書主題必須具備唯一可驗證的身份標識，而IP不具備DNS層級歸屬權屬證明能力。
目前僅少數私有PKI體系或特定IoT平臺允許自簽名IP證書，但此類證書默認不受操作系統及瀏覽器根存儲信任。
企業挑戰與應對方案/專家建議
避免在生產環境對公網IP單獨部署免費SSL證書；確需IP直達，應申請專用OV/EV SSL并配合內部CA信任鏈建設
推薦采用「域名代理層」架構：前端Nginx/Apache反向代理至后端IP服務，SSL終止于帶備案域名節點
新網為企業客戶提供預集成Web應用防火墻+WAF加速節點，支持一鍵綁定已實名認證域名與高信賴度SSL證書
對于測試開發環境，可選用新網DevOps套件內置的臨時TLS證書生成功能，有效期30天且免人工審核
在此處添加配圖
常見問題
Q：我只有一臺云服務器且暫無域名，怎樣讓微信小程序合法調用API接口？
Q：政務外網環境中設備僅有靜態IP，是否可通過新網定制化PKI實現雙向mTLS認證？