एक IP पते के लिए SSL certificate किसी भी सार्वजनिक, रूटेबल IPv4 या IPv6 पते को खुले इंटरनेट पर सुरक्षित करता है, जिसमें IP को certificate के SAN फ़ील्ड में सूचीबद्ध किया जाता है ताकि ब्राउज़र कनेक्शन पर भरोसा करें। Public CAs इन्हें उन सर्वरों और सेवाओं के लिए जारी करते हैं जो domain name के बजाय IP द्वारा पहुँचे जाते हैं। नीचे दिए गए certificates की कीमत $44.33/वर्ष से शुरू होती है, जिसमें एक single public IP या एक certificate पर 250 IPs तक के विकल्प उपलब्ध हैं।


IP पते के लिए SSL Certificate क्या करता है

IP पते के लिए SSL certificate एक publicly-trusted X.509 TLS certificate है जो domain name के बजाय किसी public IPv4 या IPv6 पते को जारी किया जाता है। ब्राउज़रों को कनेक्शन पर भरोसा करने के लिए, IP को Subject Alternative Name (SAN) फ़ील्ड में iPAddress एंट्री के रूप में दिखना चाहिए: यह वह X.509 फ़ील्ड है जिसे CAs और ब्राउज़र TLS handshake के दौरान जाँचते हैं। Cloudflare का resolver https://1.1.1.1 पर इसका एक परिचित उदाहरण है।
IP पर HTTPS उसी तरह काम करता है जैसे domain पर HTTPS। कोई protocol अंतर नहीं है, कोई कमज़ोर handshake नहीं है, encryption strength में कोई समझौता नहीं है। एक IP certificate उसी TLS 1.2 और TLS 1.3 protocols और उसी encryption (2048-bit या उससे मज़बूत RSA keys के साथ AES-256, या समकक्ष ECC) का उपयोग करता है जैसा उसी validation level पर एक domain certificate करता है।
Public बनाम Private IP पते: क्या अनुमत है
केवल public IPs को publicly-trusted SSL certificate से सुरक्षित किया जा सकता है। नवंबर 2015 से, CA/Browser Forum Baseline Requirements ने public CAs को private IP ranges या केवल internal hostnames के लिए certificates जारी करने से प्रतिबंधित कर दिया है। उदाहरणों में 10.0.0.0/8 range, 172.16.0.0-172.31.255.255, 192.168.0.0/16, और .local, .internal, या .corp में समाप्त होने वाले naming conventions शामिल हैं। ये वैश्विक रूप से अद्वितीय नहीं हैं, इसलिए इनके लिए जारी किया गया certificate उसी पते का उपयोग करने वाले किसी अन्य नेटवर्क पर impersonate किया जा सकता है।
किसी private या internal IP के लिए, testing के लिए self-signed certificate काम करता है, और Sectigo Private PKI production-grade विकल्प है: एक private CA जिसका root आप अपने स्वयं के devices पर install करते हैं।
IP Address SSL Certificates के सामान्य उपयोग के मामले
IP certificate किसी भी ऐसे setup के लिए उपयुक्त है जहाँ सेवा DNS के बजाय IP द्वारा पहुँची जाती है। सामान्य मामलों में शामिल हैं:
- Mail servers और SMTP/IMAP gateways जो IP द्वारा admin या relay endpoints को expose करते हैं, जहाँ domain routing model के अनुकूल नहीं होता।
- IoT devices, NAS appliances, routers, और firewalls जिनमें public-facing admin interfaces हैं: device का एक IP है लेकिन कोई DNS record नहीं है।
- Cloud back-end services और APIs जो partner integrations या internal automation के लिए IP द्वारा expose किए जाते हैं।
- Load balancers और reverse proxies जो कई internal services के सामने dedicated IPs पर चलते हैं।
- Legacy applications और पुराने clients जो Server Name Indication (SNI) को support नहीं करते और TLS negotiate करने के लिए IP certificate की आवश्यकता होती है।
अपने IP पते के लिए SSL Certificate कैसे प्राप्त करें
एक single public IP के लिए, Comodo InstantSSL Pro या Sectigo InstantSSL Pro (Business Validation) चुनें। एक certificate पर multiple IPs के लिए (250 SAN entries तक), GoGetSSL Public IP SAN (Domain Validation) चुनें।
GoGetSSL Public IP SAN के लिए, Common Name को खाली छोड़ें और SAN section में IPs की सूची बनाएं। InstantSSL Pro के लिए, Common Name के रूप में public IP address दर्ज करें।
HTTP file-based DCV का उपयोग करके IP के नियंत्रण को सत्यापित करें: CA आपको एक छोटी text file देता है जिसे उस IP पर पहुंचने योग्य server पर एक निश्चित path पर host करना होता है। यह एकमात्र validation method है जिसे CA/Browser Forum IP certificates के लिए अनुमति देता है; email और DNS challenges की अनुमति नहीं है।
जारी किए गए certificate को अपने server पर install करें और एक test handshake पूरा करें।
IP Certificate की वैधता और छोटी अवधि की ओर बदलाव
हर publicly-trusted TLS certificate, IP certs सहित, CA/Browser Forum Ballot SC-081v3 के अंतर्गत आता है, जो अप्रैल 2025 में पारित हुआ और चरणबद्ध schedule पर लागू हो रहा है। अधिकतम वैधता 15 मार्च 2026 को 200 दिन, फिर 15 मार्च 2027 को 100 दिन, और 15 मार्च 2029 को 47 दिन तक घट जाएगी।
कम संख्या में certificates चलाने वाले IP cert खरीदारों के लिए, इस बदलाव का अर्थ है अधिक बार नवीनीकरण; बड़े deployments के लिए, ACME automation वैकल्पिक से कम और baseline infrastructure की तरह अधिक लगने लगती है।
अक्सर पूछे जाने वाले प्रश्नों
नहीं। केवल सार्वजनिक, रूटेबल IP ही पात्र हैं। IP certificates के लिए DV और BV दोनों उपलब्ध हैं, लेकिन EV नहीं: CA/Browser Forum IP के लिए Extended Validation की अनुमति बिल्कुल नहीं देता।
लिंक की प्रतिलिपि करें
हां। GoGetSSL Public IP SAN एक ही certificate पर 250 SAN entries तक support करता है, जिसमें public IPs और fully-qualified domain names का संयोजन हो सकता है। कई hostnames पर केवल domain के लिए setup के लिए, Multi-Domain SAN certificate range देखें।
लिंक की प्रतिलिपि करें
नहीं। वही TLS 1.2 और 1.3 प्रोटोकॉल, वही RSA और ECC की विकल्प, वही वारंटी स्तर।
लिंक की प्रतिलिपि करें
एक सार्वजनिक CA निजी IP के लिए प्रमाणपत्र जारी नहीं कर सकता। Sectigo Private PKI उत्पादन वातावरण के लिए उचित समाधान है; self-signed प्रमाणपत्र केवल गैर-विश्वसनीय आंतरिक परीक्षण के लिए उपयुक्त हैं।
लिंक की प्रतिलिपि करें
GoGetSSL Public IP SAN (DV) के लिए लगभग 5 मिनट। Sectigo और Comodo InstantSSL Pro में 1-2 कार्य दिवस लगते हैं क्योंकि Business Validation में कंपनी दस्तावेजों का सत्यापन आवश्यक होता है।
लिंक की प्रतिलिपि करें
नहीं जानते आपको क्या चाहिए?
अपने विकल्प चुनने के लिए हमारे SSL Wizard का उपयोग करें, और हम आपको सही SSL certificate खोजने में मदद करेंगे।
नहीं जानते आपको क्या चाहिए?

