Как разместить web приложение на ip-адресе без домена и получить на него ssl-сертификат?

Question

[Александр Крайс]

Всем доброго времени суток,
есть необходимость размещения веб приложения на ip-адресе, без доменного имени, а так же выписать на него ssl-сертификат(скорее всего самоподписный).

Вопрос реально ли это сделать и если да, то каким образом я могу это сделать?
И как я смогу сделать на него самоподписный сертификат?
Заранее пошарился в гугле, особо ничего толкового не нашел. Буду рад любой помощи, от ссылок, до ответов!

Заранее всем спасибо!

Comments

[xmoonlight]

Клиент вашего веб-приложения - это браузер или какое-то нативное приложение под конкретную ОС?

[Александр Крайс]

xmoonlight, приложение будет в браузере

[Даниил Демченко]

Александр Крайс, Чуть ниже описал пример ip ssl - работает без проблем.

Answer 1

[Владимир Коротенко]

Да никак. Браузер будет ругаться на невалидный сертификат.
Почему не купить домен за 100-200 руб ?

Comments

[fdroid]

Да никак.

https://1.1.1.1/

[xmoonlight]

fdroid, оффтоп: пользовался сам тем, что там?

[fdroid]

xmoonlight, нет, не пользовался. Просто знаю как пример сертификата для IP.

[xmoonlight]

fdroid, ясно.
Хороший пример!

[Владимир Коротенко]

fdroid, Читаем медитируем и делаем выводы

Can an SSL Certificate Be Issued For an IP Address?
The answer is ‘Yes.’ An SSL certificate can be issued for a public IP address.

These are the rules and requirements to get an SSL certificate for an IP address:

SSL can be issued for a public IP address.
Your organization must own that particular IP address. In other words, the IP address must be exclusively assigned to your organization (not to the web hosting company).
A certificate authority must be able to verify your IP ownership under an IP WHOIS lookup. Your organization’s name, physical address, phone number, and email id must be shown in the IP WHOIS lookup.
You must buy an Organization Validated (OV) SSL certificate to secure an IP address.
Documents Required: Check here.
Both OV Single domain and OV multi-domain SSL certificates can be used for an IP address.
You can write an IP address in the Common Name (CN) or a Subject Alternative Name (SAN) field (if you have chosen a multi-domain SSL).
All version of Windows will support the SSL if you specify the IP address as the Common Name (CN). Windows 8.1 and earlier versions will not support the SSL certificate if you specify an IP address as a Subject Alternative Name (SAN).

Answer 2

[CityCat4]

На IP сертификат не выпустить.

На Freenom берется любой бесплатный домен - да, там TLD мусорные, но для тестов пойдет.
На LE берется бесплатный сертификат на этот домен - да, он протухнет через 3 месяца, но для тестов хватит по уши.

Если все это не для тестов - придется потратить денег - и на хостинг, и на домен и на сертификат. Нельзя влезть на елку и попу не поцарапать :)

Comments

[timurc]

Можно установить cron для обновления Let's Encrypt каждые 3 месяца.

[CityCat4]

timurc, LE и без крона предлагает тулзы для обновления - если им доверять

[timurc]

CityCat4, ну вот и я о чем, как вы сказали: "если доверять"

Answer 3

[Keffer]

Openssl освоить и будет счастье. Любой серт на любой домен на любой ip самоподписанный. Ну или купить любой серт у любого продавца можно как на домен так и на ip адрес.

Comments

[Александр Крайс]

А возможно ли сделать доступ к приложению только по ip? без домена

[Keffer]

Можно все. Ничего невозможного нет.

[Александр Крайс]

Keffer, а каким образом я могу это сделать? мне для этого выделеный сервер нужен или можно это сделать так же, как и с обычным доменом например?

Я просто ни разу ещё такого не делал, и не понимаю пока как это

[Keffer]

Александр Крайс, Пока вы не поясните детально что вам нужно, что хотите реализовать, ответ дать проблематично.

[Александр Крайс]

Keffer, мне нужно, чтобы я мог попасть на свое приложение только по ip-адресу, и что бы у него не было доменного имени

[Keffer]

Александр Крайс, Ну так кто тебе мешает попадать по ip адресу то? Ничто не мешает и никто.

Answer 4

[xmoonlight]

Возможно

Answer 5

[Alex Step]

xip.io
nip.io

https://sslip.io/

Answer 6

[UlitkaRUS]

Про ssl-сертификат для ip адреса без домена разобрано в этой ветке. Скорее всего речь идет о таком сертификате.

Answer 7

[Михаил]

возможно, например, арендуешь сервер, на любой сервер можно попасть по ip, не покупаешь домен, настраиваешь на web-сервере local в нужное направление (на приложение), и создаешь локальный ssl сертификат
вот только такое решение не подойдет для публичного использования, т.к. самоподписанные сертификаты являются небезопасными.

Answer 8

[Ищю в поисковиках]

Насколько я знаю, ты можешь выпустить только ov ssl для IP.

Самым бюджетным вариантом будет следующий:
1. Определяешся - твое веб приложение может размещаться на хостинге (оно не должно использовать операции, требующие привелегий) или впс.
2. Регистрирует домен (в зоне ru можно за 179 рублей, но ещё есть бесплатные на freenom.com)
3. Выпускаешь на домен ssl let's encrypt и используешь его.

Однако, минусы следующие:
1. Бесплатные домены даются на 1 год (нужно будет продлевать)
2. Let's encrypt выпускается сроком на 3 месяца (есть хостинге с автоперевыпуском, либо можно использовать скрипты для перевыпуска)

Answer 9

[Даниил Демченко]

IP SSL ? Можно поставить и не мучаться
Могу сказать где и как - но что бы не было рекламой

Answer 10

[marataziat]

Свой SSL можно спокойно сгенерировать, но никакой браузер не будет такому сертификату доверять! Нужно будет на каждом клиентском устройстве тоже установить его.

Чтобы ему доверяли все веб Браузеры сертификат должен быть подписан вендором сертификатов например digicert, letsencrypt итд. (Во все Браузеры встроены подписи вендоров сертификатов поэтому они могут понять реально он ли выпустил сертификат или нет.)

Как выше сказали чтобы получить такую подпись от вендора нужно подтвердить владение этим доменом. То есть чтобы в базе ip адресов прям было написано что этот ip принадлежит вам. Например habr могут так сделать тк у них есть свой именной диапазон ip!

Comments

[Даниил Демченко]

Вы не правы - достаточно http валидации.


поднимали у себя для теста - все прекрасно работает.

[Даниил Демченко]

Поближе

[marataziat]

Даниил Демченко, странно, по идее не должны были выдать

[Даниил Демченко]

marataziat, Это отдельный продукт.
По идее сегодня/завтра будет общедоступным

Answer 11

[danil_e71]

А что, если через cloudflare трафик на свой ip прокинуть? Там можно https получить бесплатно.
Нужен домен направленный на cloudflare.

Answer 12

[Евгений]

https://www.leaderssl.ru/articles/381-vypusk-ssl-s...