宝贝|SSL证书绑定域名还是绑定IP？淘宝

SSL证书目前是提升网站数据安全能力，保护用户个人信息最有效的手段之一，所以现在很多政企网站都安装了SSL证书。但是有很多人不清楚SSL证书到底是绑定域名还是绑定IP？本文中科三方针对这个问题做下简单介绍。

首先我们需要先了解域名和IP之间的关系， IP是纯数字组成的地址格式，是为计算机识别地址使用的。域名是作为IP地址的另一种寻址方式，方便人们的记忆和输入。一般情况下，一个域名对应一个IP ，但是随着应用场景的不断变化，现在很多企业会设置多个域名指向一个IP ，或者一个域名指向多个IP 。
那么我们申请SSL证书到底是绑定域名，还是绑定IP呢？理论上讲， SSL证书对此没有特殊限制，企业可以根据自己的需要既可以绑定域名，也可以绑定IP 。
不过大部分情况下，人们都是申请域名证书，因为现在大部分政企网站都是通过域名进行访问的，所以市场上域名SSL证书的需求更大，使用也更为普遍，类型也更多，比如我们常说的单域名证书、多域名证书和通配符证书都是域名SSL证书。
也正是因为域名证书的普遍使用，导致人们产生了一个误解，认为SSL证书只能绑定域名，其实除了域名之外， IP地址也是可以申请证书的。
因为也有部分政企网站因为特殊情况，并不会申请域名，而是直接通过IP地址的形式提供在线服务，这种情况就无法为域名绑定证书，只能为IP地址绑定证书。为IP地址绑定证书也可以实现域名证书的数据加密效果，但与域名证书相比， IP证书存在较大的局限性，主要表现在：
（1）申请SSL证书的IP必须为公网IP（内网IP不可以）;
（2）申请者对该申请SSL证书的IP必须具有管理权限；
（3）申请者必须是机构或者企业（个人不可以）;
（4）使用IP申请SSL证书只能选择OV SSL证书；
（5）可以申请单IP证书或多IP证书，不支持IP段的通配。
此外，域名证书灵活性比较大，只要域名不变，更换IP地址就不会有任何影响。但如果使用IP证书，服务器变更IP ，原有的IP证书就不能使用，需要重新申请换签IP证书才行。
【宝贝|SSL证书绑定域名还是绑定IP？】综上所述， SSL证书既可以绑定IP也可以绑定域名，但是域名证书比较普遍，灵活性较大， IP证书使用限制较大，只适用于一些特定场景。