একটি IP ঠিকানার জন্য SSL সার্টিফিকেট যেকোনো পাবলিক, রাউটযোগ্য IPv4 বা IPv6 ঠিকানা সুরক্ষিত করে যা খোলা ইন্টারনেটে রয়েছে, এবং সার্টিফিকেটের SAN ফিল্ডে IP তালিকাভুক্ত থাকে যাতে ব্রাউজারগুলো সংযোগটি বিশ্বাস করে। পাবলিক CA গুলো এগুলো সেই সার্ভার এবং সার্ভিসের জন্য ইস্যু করে যেগুলো ডোমেইন নামের পরিবর্তে IP দিয়ে অ্যাক্সেস করা হয়। নিচের সার্টিফিকেটগুলোর মূল্য $44.33/বছর থেকে শুরু হয়, একটি একক পাবলিক IP বা একটি সার্টিফিকেটে সর্বোচ্চ 250টি IP-এর বিকল্প সহ।


একটি IP ঠিকানার জন্য SSL সার্টিফিকেট কী করে

একটি IP ঠিকানার জন্য SSL সার্টিফিকেট হলো একটি পাবলিকলি-ট্রাস্টেড X.509 TLS সার্টিফিকেট যা ডোমেইন নামের পরিবর্তে একটি পাবলিক IPv4 বা IPv6 ঠিকানায় ইস্যু করা হয়। ব্রাউজারগুলো সংযোগটি বিশ্বাস করার জন্য, IP-টি Subject Alternative Name (SAN) ফিল্ডে একটি iPAddress এন্ট্রি হিসেবে থাকতে হবে: এটি সেই X.509 ফিল্ড যা CA এবং ব্রাউজারগুলো TLS হ্যান্ডশেকের সময় যাচাই করে। Cloudflare-এর রিজলভার https://1.1.1.1 একটি পরিচিত উদাহরণ।
একটি IP-এর মাধ্যমে HTTPS একটি ডোমেইনের মাধ্যমে HTTPS-এর মতোই কাজ করে। কোনো প্রোটোকল পার্থক্য নেই, কোনো দুর্বল হ্যান্ডশেক নেই, এনক্রিপশন শক্তিতে কোনো আপোষ নেই। একটি IP সার্টিফিকেট একই TLS 1.2 এবং TLS 1.3 প্রোটোকল এবং একই এনক্রিপশন (2048-বিট বা শক্তিশালী RSA কী সহ AES-256, বা সমতুল্য ECC) ব্যবহার করে যা একই ভ্যালিডেশন স্তরের একটি ডোমেইন সার্টিফিকেট ব্যবহার করে।
পাবলিক বনাম প্রাইভেট IP ঠিকানা: কী অনুমোদিত
শুধুমাত্র পাবলিক IP গুলো পাবলিকলি-ট্রাস্টেড SSL সার্টিফিকেট দিয়ে সুরক্ষিত করা যায়। নভেম্বর 2015 থেকে, CA/Browser Forum Baseline Requirements পাবলিক CA গুলোকে প্রাইভেট IP রেঞ্জ বা শুধুমাত্র অভ্যন্তরীণ হোস্টনেমের জন্য সার্টিফিকেট ইস্যু করতে নিষেধ করেছে। উদাহরণের মধ্যে রয়েছে 10.0.0.0/8 রেঞ্জ, 172.16.0.0-172.31.255.255, 192.168.0.0/16, এবং .local, .internal, বা .corp দিয়ে শেষ হওয়া নামকরণ পদ্ধতি। এগুলোর কোনোটিই বৈশ্বিকভাবে অনন্য নয়, তাই এগুলোর জন্য ইস্যু করা একটি সার্টিফিকেট একই ঠিকানা ব্যবহার করে অন্য যেকোনো নেটওয়ার্কে ছদ্মবেশ ধারণ করতে পারে।
একটি প্রাইভেট বা অভ্যন্তরীণ IP-এর জন্য, পরীক্ষার জন্য একটি সেলফ-সাইনড সার্টিফিকেট কাজ করে, এবং Sectigo Private PKI হলো প্রোডাকশন-গ্রেড পথ: একটি প্রাইভেট CA যার রুট আপনি আপনার নিজের ডিভাইসে ইনস্টল করেন।
IP ঠিকানার SSL সার্টিফিকেটের সাধারণ ব্যবহারের ক্ষেত্র
একটি IP সার্টিফিকেট যেকোনো সেটআপের জন্য উপযুক্ত যেখানে সার্ভিসটি DNS-এর পরিবর্তে IP দিয়ে অ্যাক্সেস করা হয়। সাধারণ ক্ষেত্রগুলোর মধ্যে রয়েছে:
- মেইল সার্ভার এবং SMTP/IMAP গেটওয়ে যেগুলো IP দিয়ে অ্যাডমিন বা রিলে এন্ডপয়েন্ট প্রকাশ করে, যেখানে একটি ডোমেইন রাউটিং মডেলের সাথে মানানসই নয়।
- IoT ডিভাইস, NAS অ্যাপ্লায়েন্স, রাউটার এবং ফায়ারওয়াল যেগুলোর পাবলিক-ফেসিং অ্যাডমিন ইন্টারফেস রয়েছে: ডিভাইসটির একটি IP আছে কিন্তু কোনো DNS রেকর্ড নেই।
- ক্লাউড ব্যাক-এন্ড সার্ভিস এবং API যেগুলো পার্টনার ইন্টিগ্রেশন বা অভ্যন্তরীণ অটোমেশনের জন্য IP দিয়ে প্রকাশিত।
- লোড ব্যালেন্সার এবং রিভার্স প্রক্সি যেগুলো একাধিক অভ্যন্তরীণ সার্ভিসের সামনে ডেডিকেটেড IP-তে চলে।
- লিগ্যাসি অ্যাপ্লিকেশন এবং পুরনো ক্লায়েন্ট যেগুলো Server Name Indication (SNI) সমর্থন করে না এবং TLS নেগোশিয়েট করতে একটি IP সার্টিফিকেটের প্রয়োজন।
আপনার IP ঠিকানার জন্য SSL সার্টিফিকেট কীভাবে পাবেন
একটি একক পাবলিক IP-এর জন্য, Comodo InstantSSL Pro বা Sectigo InstantSSL Pro (Business Validation) বেছে নিন। একটি সার্টিফিকেটে একাধিক IP-এর জন্য (সর্বোচ্চ ২৫০টি SAN এন্ট্রি), GoGetSSL Public IP SAN (Domain Validation) বেছে নিন।
GoGetSSL Public IP SAN-এর জন্য, Common Name ফাঁকা রাখুন এবং SAN বিভাগে IP গুলি তালিকাভুক্ত করুন। InstantSSL Pro-এর জন্য, Common Name হিসেবে পাবলিক IP ঠিকানা লিখুন।
HTTP ফাইল-ভিত্তিক DCV ব্যবহার করে IP-এর নিয়ন্ত্রণ যাচাই করুন: CA আপনাকে একটি ছোট টেক্সট ফাইল দেয় যা সেই IP-তে অ্যাক্সেসযোগ্য সার্ভারের একটি নির্দিষ্ট পাথে হোস্ট করতে হবে। এটি একমাত্র যাচাইকরণ পদ্ধতি যা CA/Browser Forum IP সার্টিফিকেটের জন্য অনুমোদন করে; ইমেইল এবং DNS চ্যালেঞ্জ অনুমোদিত নয়।
আপনার সার্ভারে ইস্যু করা সার্টিফিকেট ইনস্টল করুন এবং একটি পরীক্ষামূলক হ্যান্ডশেক সম্পন্ন করুন।
IP সার্টিফিকেটের মেয়াদ এবং সংক্ষিপ্ত লাইফস্প্যানের দিকে পরিবর্তন
প্রতিটি পাবলিকলি-ট্রাস্টেড TLS সার্টিফিকেট, IP সার্টিফিকেট সহ, CA/Browser Forum Ballot SC-081v3-এর আওতায় পড়ে, যা এপ্রিল 2025-এ পাস হয়েছে এবং একটি ধাপে ধাপে সময়সূচিতে কার্যকর হচ্ছে। সর্বোচ্চ মেয়াদ 15 মার্চ 2026-এ 200 দিনে নামবে, তারপর 15 মার্চ 2027-এ 100 দিনে, এবং 15 মার্চ 2029-এ 47 দিনে।
অল্প সংখ্যক সার্টিফিকেট পরিচালনাকারী IP সার্টিফিকেট ক্রেতাদের জন্য, এই পরিবর্তনের অর্থ হলো আরও ঘন ঘন নবায়ন; বড় ডিপ্লয়মেন্টের জন্য, ACME অটোমেশন ঐচ্ছিক কম এবং বেসলাইন অবকাঠামোর মতো বেশি মনে হতে শুরু করে।
সচরাচর জিজ্ঞাস্য
না। শুধুমাত্র পাবলিক, রাউটযোগ্য IP-গুলো যোগ্য। IP সার্টিফিকেটের জন্য DV এবং BV উভয়ই পাওয়া যায়, কিন্তু EV পাওয়া যায় না: CA/Browser Forum IP-এর জন্য Extended Validation একেবারেই অনুমতি দেয় না।
লিংক কপি করুন
হ্যাঁ। GoGetSSL Public IP SAN একটি একক সার্টিফিকেটে পাবলিক IP এবং সম্পূর্ণ-যোগ্য ডোমেন নাম একত্রিত করে সর্বোচ্চ ২৫০টি SAN এন্ট্রি সমর্থন করে। অনেক হোস্টনেমে শুধুমাত্র ডোমেনের জন্য সেটআপের ক্ষেত্রে, Multi-Domain SAN certificate রেঞ্জটি দেখুন।
লিংক কপি করুন
না। একই TLS 1.2 এবং 1.3 প্রোটোকল, একই RSA এবং ECC কী অপশন, একই ওয়ারেন্টি স্তর।
লিংক কপি করুন
একটি পাবলিক CA প্রাইভেট IP-এর জন্য সার্টিফিকেট ইস্যু করতে পারে না। Sectigo Private PKI হলো প্রোডাকশন পরিবেশের জন্য সঠিক সমাধান; সেলফ-সাইন্ড সার্টিফিকেট শুধুমাত্র নন-ট্রাস্টেড ইন্টার্নাল টেস্টিংয়ের জন্য উপযুক্ত।
লিংক কপি করুন
GoGetSSL Public IP SAN (DV)-এর জন্য প্রায় ৫ মিনিট। Sectigo এবং Comodo InstantSSL Pro-এর জন্য ১-২ কার্যদিবস সময় লাগে, কারণ Business Validation-এ কোম্পানির নথিপত্র যাচাই করা প্রয়োজন।
লিংক কপি করুন
আপনার কী প্রয়োজন তা জানেন না?
আমাদের SSL Wizard ব্যবহার করুন আপনার বিকল্পগুলো নির্বাচন করতে, এবং আমরা আপনাকে সঠিক SSL সার্টিফিকেট খুঁজে পেতে সাহায্য করব।
আপনার কী প্রয়োজন তা জানেন না?

