为什么IP地址申请SSL证书时，建议一次性申请多年 – 作者:CA-沃通WoSign

企业为了保证用户的信息安全，为网站安装SSL证书保证从客户端到服务端的信息是加密传输的，这样黑客才不容易从中窃取和篡改数据。大家都知道，SSL证书可以保护网站的域名，如果一部分企业为了业务需要不方便使用域名或没有域名，IP地址也可以申请SSL证书，但要满足以下几个条件。

1，必须是公网IP；

2，申请者必须有该IP的管理权限；

3，不支持IP段通配符SSL证书，只可以申请单个IP或多个IP绑在一起的SSL证书。

如果用IP地址申请SSL证书，建议一次性申请多年，原因具体如下：

1，相比域名，IP地址的管理权限验证难度比较大，选择验证的方式更少，且通常需要开通443或者80端口来搭建一个可以访问的验证链接（如果实在开通不了）。一次性申请多年就免去了每年验证一次的麻烦，给网站运营人员省去了许多工作负担。

2，一次性申请多年，可以减少证书商务采购频率，防止SSL证书到期没及时续费而带来的危害。

3，一次性申请多年比每年申请一次在价格上也更优惠，可以为您节约不少成本。

因此，如果您要为IP地址申请SSL证书，建议您在沃通CA（www.wosign.com）一次性申请多年。

来源：freebuf.com 2021-04-21 15:58:45 by: CA-沃通WoSign