क्या आप एक IP address (जैसे https://203.0.113.50) के लिए SSL certificate ले सकते हैं? हाँ — लेकिन Let’s Encrypt इसे support नहीं करता, और better alternatives मौजूद हैं।
IP addresses के लिए certificates कौन issue कर सकता है?
| CA | IP address certificates | Cost |
|---|---|---|
| Let’s Encrypt | ❌ Supported नहीं | — |
| ZeroSSL | ✅ ACME के through (public IPs) | Free (limited) |
| Google Trust Services | ✅ ACME के through | Free |
| DigiCert | ✅ (सिर्फ OV/EV) | Paid |
| Sectigo | ✅ | Paid |
| Self-signed | ✅ | Free (browser warning) |
Let’s Encrypt का ACME implementation IP addresses validate नहीं करता — यह सिर्फ domain names validate करता है। इसका मतलब है कि GetHTTPS IP addresses के लिए certificates issue नहीं कर सकता।
Domains almost हमेशा better क्यों हैं
| IP address certificate | Domain certificate | |
|---|---|---|
| Let’s Encrypt supported | ❌ | ✅ |
| Free options | Limited | Unlimited (Let’s Encrypt) |
| Servers बदल सकते हैं | ❌ उस IP से bound | ✅ DNS update करें |
| Human-readable | ❌ https://203.0.113.50 | ✅ https://example.com |
| CDN/load balancer | ❌ IP change होने पर break | ✅ DNS-based routing |
| SEO | ❌ कोई keyword value नहीं | ✅ Brandable |
Almost हर case में, एक domain register करना ($10-15/year) और Let’s Encrypt (free) use करना IP address certificate लेने से सस्ता और ज्यादा flexible है।
IP address certificates कब sense बनाते हैं
- Internal infrastructure — monitoring dashboards, admin panels, private network पर APIs जहाँ DNS set up नहीं है
- IoT/embedded devices — devices जो एक fixed IP से connect होते हैं और DNS resolve नहीं कर सकते
- Development/testing — DNS configure किए बिना test server पर quick HTTPS
- Legacy systems — applications जो IP से connect करने के लिए hardcoded हैं
IP address certificates के alternatives
Option 1: Domain use करें (recommended)
एक domain या subdomain register करें, इसे अपने IP की तरफ point करें, free Let’s Encrypt certificate लें।
# Example: एक subdomain को अपने IP की तरफ point करें
server.example.com → A record → 203.0.113.50
# फिर server.example.com के लिए certificate लें
Cost: $0 (अगर आपके पास पहले से domain है) से $10-15/year (new domain)।
Option 2: Self-signed certificate
Internal use के लिए जहाँ browser warnings acceptable हैं:
openssl req -x509 -newkey ec -pkeyopt ec_paramgen_curve:P-256 \
-keyout key.pem -out cert.pem -days 365 -nodes \
-subj "/CN=203.0.113.50" \
-addext "subjectAltName=IP:203.0.113.50"
SAN में IP: prefix पर ध्यान दें — DNS: नहीं।
Option 3: nip.io या sslip.io (clever DNS trick)
ये free services DNS records provide करती हैं जो hostname में embedded IP पर resolve होते हैं:
203.0.113.50.nip.io → resolves to 203.0.113.50
फिर आप DNS-01 challenge के साथ GetHTTPS use करके 203.0.113.50.nip.io के लिए Let’s Encrypt certificate ले सकते हैं। Domain weird है लेकिन functional है।
Option 4: Cloudflare Tunnel
अपनी IP-based service को Cloudflare tunnel के through एक real domain और automatic SSL के साथ expose करें — कोई public IP जरूरी नहीं।
FAQ
Let’s Encrypt IP addresses support क्यों नहीं करता?
Let’s Encrypt DNS या HTTP challenges के through domain ownership validate करता है। IP addresses के पास same तरह से DNS ownership नहीं होता — validation model properly apply नहीं होता। Other CAs (ZeroSSL, Google Trust Services) ने अपने ACME implementations में IP support add किया है।
क्या IP addresses के लिए wildcard certificate use कर सकते हैं?
नहीं। Wildcards सिर्फ DNS names (*.example.com) पर apply होते हैं। IP addresses के subdomains नहीं होते।
Private/internal IPs (192.168.x.x, 10.x.x.x) के बारे में?
कोई भी public CA private IP address के लिए certificate issue नहीं करेगा — ये globally unique नहीं हैं। Internal networks के लिए self-signed certificate या private CA use करें।
क्या public IP के लिए free certificate मिल सकता है?
ZeroSSL और Google Trust Services ACME के through IP address certificates support करते हैं। हालाँकि, free tier limited हो सकता है। Let’s Encrypt के साथ domain ज्यादा reliable और truly unlimited है।