SSL证书目前是提升网站数据安全能力。保护用户个人信息最有效的手段之一。所以现在很多政企网站都安装了SSL证书。但是有很多人不清楚SSL证书到底是绑定域名还是绑定IP？本文中科三方针对这个问题做下简单介绍。

首先我们需要先了解域名和IP之间的关系。IP是纯数字组成的地址格式。是为计算机识别地址使用的。域名是作为IP地址的另一种寻址方式。方便人们的记忆和输入。一般情况下。一个域名对应一个IP。但是随着应用场景的不断变化。现在很多企业会设置多个域名指向一个IP。或者一个域名指向多个IP。

那么我们申请SSL证书到底是绑定域名。还是绑定IP呢？理论上讲。SSL证书对此没有特殊限制。企业可以根据自己的需要既可以绑定域名。也可以绑定IP。

不过大部分情况下。人们都是申请域名证书。因为现在大部分政企网站都是通过域名进行访问的。所以市场上域名SSL证书的需求更大。使用也更为普遍。类型也更多。比如我们常说的单域名证书。多域名证书和通配符证书都是域名SSL证书。

也正是因为域名证书的普遍使用。导致人们产生了一个误解。认为SSL证书只能绑定域名。其实除了域名之外。IP地址也是可以申请证书的。

因为也有部分政企网站因为特殊情况。并不会申请域名。而是直接通过IP地址的形式提供在线服务。这种情况就无法为域名绑定证书。只能为IP地址绑定证书。为IP地址绑定证书也可以实现域名证书的数据加密效果。但与域名证书相比。IP证书存在较大的局限性。主要表现在：

（1）申请SSL证书的IP必须为公网IP（内网IP不可以）;

（2）申请者对该申请SSL证书的IP必须具有管理权限；

（3）申请者必须是机构或者企业（个人不可以）;

（4）使用IP申请SSL证书只能选择OV SSL证书；

（5）可以申请单IP证书或多IP证书。不支持IP段的通配。

此外。域名证书灵活性比较大。只要域名不变。更换IP地址就不会有任何影响。但如果使用IP证书。服务器变更IP。原有的IP证书就不能使用。需要重新申请换签IP证书才行。

综上所述。SSL证书既可以绑定IP也可以绑定域名。但是域名证书比较普遍。灵活性较大。IP证书使用限制较大。只适用于一些特定场景。