【導讀】當前主流CA機構已停止簽發針對公網IPv4/IPV6地址的公開受信SSL證書。新網指出：IP地址不可直接啟用HTTPS；企業應盡快綁定備案域名并配置None實現全站加密。
行業趨勢/技術亮點
自2024年1月起，包括Let's Encrypt在內的全部公共可信CA機構正式終止對裸IP地址頒發SSL/TLS證書的服務。
該調整源于國際標準RFC 9387明確要求：公有PKI體系下，證書主體標識（Subject Alternative Name）僅允許包含DNS名稱，不再接受IP地址類型條目。
- 主流Chrome/Firefox/Safari均已拒絕加載含IP SAN的舊證書
- 國內監管平臺亦同步更新檢測規則，未綁定域名的IP站點將被標記為“不安全”
在此處添加配圖
企業挑戰與應對方案/專家建議
對于仍依賴IP訪問的應用系統，新網提出四步遷移路徑：
立即啟動已有IP服務對應的域名注冊與ICP備案流程
選用支持SNI協議的新網云服務器或CDN節點承載HTTPS請求
通過新網OneClick SSL功能一鍵集成ACME自動化簽發能力
設置HTTP→HTTPS強制跳轉及HSTS響應頭保障傳輸層安全