当谈及为网站或服务配置HTTPS加密时，绝大多数人的第一反应是“先得有个域名”。然而在特定的技术场景下，即使没有域名，仅凭一个公网IP地址，也同样可以为你的服务申请到受信任的IP SSL证书，实现安全的HTTPS访问。

一、IP SSL证书申请流程

申请IP证书的流程与域名证书类似，但在验证环节有特殊之处：

1、选择支持IP证书的服务商

并非所有证书颁发机构都提供IP证书，一些主流国际CA和部分国产品牌提供此类服务，安信证书上提供DigiCert和Comodo不同类型的IP证书可供申请。

2、完成IP地址所有权验证

最常用的验证方式是“文件验证”：

证书颁发机构会提供一个唯一的验证文件和一个指定的访问路径，必须确保这个验证文件能够通过该IP地址的HTTP服务（通常是80端口）被公开访问到，待CA的验证系统成功抓取到文件内容后，验证即告通过。

3、提交CSR与签发安装

需要生成包含该IP地址的证书签名请求（CSR），提交给CA，签发后将证书安装到对应IP地址的服务器上即可。

二、为什么更常见的是域名证书

尽管IP证书可行，但域名证书仍是绝对主流，原因在于其无与伦比的优势：

1、易于记忆与传播，域名比一串数字IP友好得多。

2、可在不改变服务器IP的情况下，通过修改DNS记录轻松迁移网站。

3、支持通配符、多域名等高级功能，管理大规模服务更高效。

而IP证书也存在明显局限：

1、绑定单一IP，若服务器IP变更，证书立即失效。

2、缺乏灵活性，无法像域名那样灵活解析和变更。

3、验证复杂，所有权验证流程对部分用户而言门槛较高。

三、IP证书的应用场景

1、物联网设备管理后台，智能硬件设备的制造商常为每台设备分配固定IP，便于直接管理；

2、网络设备管理界面，路由器、防火墙等设备的Web配置页面，常通过IP直接访问；

3、企业内部特定服务，一些纯粹对内、通过固定IP访问的API接口或监控面板；

4、临时演示或测试环境，在未绑定域名的公网服务器上进行临时的HTTPS功能测试。