IPアドレス（ドメイン名不要）用の無料SSL（HTTPS）証明書の申請方法

1. httpsの簡単な紹介

HTTPS（正式名称：Hyper Text Transfer Protocol over Secure Socket Layer）は、セキュリティを目的としたHTTPチャネルです。簡単に言えば、HTTPのセキュアバージョンです。つまり、HTTPにSSLレイヤーが追加されているのです。HTTPSのセキュリティ基盤はSSL（Secure Socket Layer）です。

SSL プロトコルによって提供されるサービスには主に次のものがあります。

ユーザーとサーバーを認証して、データが正しいクライアントとサーバーに送信されるようにします。
データが盗まれないように暗号化する
データの整合性を維持し、送信中にデータが変更されないようにします

httpsについては、インターネット上にはより詳細で専門的な情報が数多く存在します。ここでは、概念的な理解を深め、最終的にAndroidとサーバー側でのhttpsの実装を完了できるように、簡単な紹介のみを行います。

SSL証明書

2. SSL証明書の役割

SSL 証明書は、運転免許証、パスポート、営業許可証の電子コピーに似たデジタル証明書の一種です。

SSL 証明書の 2 つの主な機能は、データの暗号化と ID 認証です。

SSL 証明書は SSL プロトコルに準拠しており、クライアントブラウザーと Web サーバー間に SSL の安全なチャネルを確立します。

有効で信頼できるSSLデジタル証明書には、公開鍵と秘密鍵が含まれています。公開鍵は情報の暗号化に使用され、秘密鍵は暗号化された情報の復号化に使用されます。そのため、ブラウザが安全なドメインを指している場合、SSLはサーバーとクライアントを同時に認証し、暗号化方式と一意のセッション鍵を作成します。これにより、メッセージのプライバシーと整合性を保証する安全なセッションを開始できます。

SSL証明書は、ウェブサイトにHTTPS暗号化を実装することができ、様々なWEBプロジェクトや暗号化インターフェースに適しています。SSL証明書は、ウェブサイトの乗っ取りを防ぎ、暗号化されたデータ伝送を保護し、ネットワークセキュリティを効果的に保護します。

IP 型 SSL 証明書は、主にプロジェクト API インターフェースや ERP、OA、リモートビデオ、VPN などの要求の暗号化とデータ保護に使用され、IP 伝送のセキュリティに役立ちます。

3. IP SSL証明書

IP SSL証明書は、企業や機関のパブリックIPアドレスに対するHTTPS暗号化リクエストの問題を解決できます。IPが乗っ取られたり、データが途中で盗まれたりした場合でも、IPアドレスSSL証明書を使用してIP SSL証明書を構成することで、そのような攻撃を効果的に回避できます。IP SSL証明書は、企業や機関のオンラインWEBプロジェクトサイトのセキュリティと暗号化保護を効果的に保証します。さらに、パブリックIPには多くのポート適用シナリオがあり、1つのIP証明書でそれらをすべてカバーできます。IP SSL証明書の発行速度も非常に速く、認証は1分で完了します。企業や機関は、実名IP証明書のSSL証明書を即日申請することもできます。

IV. 自己署名SSL証明書について

自己署名証明書に対し、権威ある証明機関が発行する署名付き証明書は CA 証明書と呼ばれます。

CA 証明書は、所有者の ID と公開鍵の所有権を保証し、ブラウザは CA 証明書を信頼します。

5. 注記

IP SSL証明書は、単一IP SSL証明書とマルチIP SSL証明書に分けられます。通常の単一IP SSL証明書は、1つのIP SSL証明書のみを保護できます。SSL証明書を必要とするIPアドレスが多数ある場合は、マルチIP SSL証明書が必要です。最大で250個のIPアドレスを保護できます。

IPアドレスはワイルドカードをサポートしておらず、IPパラグラフサマリー形式での申請もサポートしていません。IP SSL証明書を申請する際は、指定するIPアドレスを明確に指定する必要があります。

IPタイプのSSL証明書はEVタイプのアプリケーションをサポートしていません。現在、DVまたはOV IP SSL証明書のみご利用いただけます。

IP SSL 証明書を申請するには、独立したパブリック IP アドレスを使用する必要があり、申請者の IP アドレスのポート 80 または 443 が開いている必要があります。

6. IP SSL証明書の申請プロセス全体

パブリックIPアドレスを準備し、Gworgにオンラインで申請してください。申請者のIPアドレスは外部WANからアクセスできる必要があります。
認証を確認して SSL 証明書を取得するには、わずか数分しかかかりません。
IP SSL 証明書には、一般的なサーバー環境仕様の SSL 証明書が含まれており、追加の変換を必要とせずにプロジェクト環境に直接構成できます。
企業・機関は、IP SSL証明書を申請する際に、実名認証審査のためドメイン名と会社名を確認する必要があります。
現在、IP SSL証明書の申請効率は依然として比較的高く、最速のIP SSL証明書は1分で完了します。

7. パブリックIPのSSL証明書の申請方法

1. 手動塗布方法

ZeroSSL公式サイトへアクセスしてください（URL:https://zerossl.com）、アカウントを登録し、「無料 SSL 証明書の申請」をクリックします。
ゼロSSL

IP アドレスを入力し、無料 SSL 証明書の長さを選択します。
ゼロSSL

CSRを自動生成するを選択
CSR

ドメイン名を検証します。ZeroSSL無料SSL証明書では、ドメイン名を検証する方法が2つあります。最も簡単な方法はWeb検証ですが、IPアドレスがWebからアクセス可能であることが前提となります。IPアドレスがWebからアクセスできない場合は、ドメイン名のDNSを使用してTXTレコードを追加することで検証できます。
ウェブ認証

Web 経由で Web サイトにアクセスする場合は、検証ファイルを直接ダウンロードし、IP アドレスのデフォルトの Web ディレクトリにアップロードして、ブラウザで IP を開き、検証ファイルにアクセスできることを確認します。
ファイルを検証する

最後に、ZeroSSL 検証ページに戻り、「検証の完了」をクリックします。
ZeroSSL検証

証明書ファイルをダウンロードします。ZeroSSL証明書の検証が完了したら、証明書ファイルをダウンロードできます。ZeroSSL SSL証明書は、Nginx、Apacheなど、様々な形式で利用可能です。

（II）オンラインでSSLを自動生成する方法

1. URLを生成する:https://www.lddgo.net/encrypt/ssl （推薦する）
無料のオンラインSSL証明書ジェネレーター。学習やテスト用のSSLドメイン名証明書とIP証明書をオンラインで生成します。生成された証明書は、HTTPSサイトの公開に使用できます。

SSL証明書生成手順:

ドメイン名またはIPアドレスを入力すると、対応するドメイン名証明書またはIPアドレス証明書が生成されます。*.example.comなどのワイルドカード証明書を生成することもできます。
アルゴリズム：暗号化アルゴリズムを選択します。RSAとECDSAの2つの証明書アルゴリズムがサポートされています。通常はRSAアルゴリズムが使用されます。
ストレージタイプ：証明書をダウンロードすると、PKCS12形式で保存されます。ストレージパスワードと証明書エイリアスを入力する必要があります。デフォルトの証明書ストレージパスワードはlddgo.netです。
ダウンロード: 4 つのファイルを含む zip ファイル:
cert.pem: pem 形式の証明書。
private.key: pem 形式の秘密鍵。
generate.cer: cer 形式の証明書。
generate.P12: 秘密鍵を含む、PKCS12 形式で保存された証明書。
nginx を使用してウェブサイトをデプロイする場合、cert.pem と private.key の 2 つのファイルのみを使用します。別の形式の証明書が必要な場合は、openssl などのツールを使用して変換できます。

2. その他のウェブサイトの推奨事項:
https://freessl.cn/ （推薦する）
https://www.pianyissl.com/
https://certbot.eff.org/

非常に強力なので、最初のツールをお勧めします。完了まで約5分かかります。第一世代ツールの使用手順は次のとおりです。

まずは登録してログインしてくださいhttps://freessl.cn/

次に、以下のアドレスにドメイン名を入力してください
フリーSSL