如果我没有域，我在哪里可以获得公共 SSL 证书？

Posted 2023-03-04

【中文标题】如果我没有域，我在哪里可以获得公共 SSL 证书？

【英文标题】：Where can I get a public SSL certificate if I don't own a domain?

【发布时间】：2018-06-23 16:47:10

【问题描述】：

我们使用 Spring Boot 构建了 Web API。它目前部署在 AWS Elastic Beanstalk 上。 HTTPS 通过用于开发和测试的自签名证书启用。我们计划很快上线，因此可能需要从证书颁发机构获得公共证书。

Amazon 有一个证书管理器，这是为部署在 Elastic Beanstalk 上的应用程序获取证书的最简单方法。但是，它需要在服务器端设置一些 DNS，这意味着您必须拥有该域。我还查看了一个流行的免费 CA，Letsencrypt。但它也需要域验证。我们还没有域名。 API 仍在使用 Beanstalk 环境中的长 URL，例如 my-app.us-east-2.elasticbeanstalk.com。我想知道是否有任何网站可以下载可用于没有域的 Beanstalk Web 应用程序的域独立证书？

【问题讨论】：

我觉得这种问题不属于这个stack mac。

要求我们推荐或寻找场外资源的问题不在此处，这在help center中有明确说明。

为什么不花 10 美元注册您的域名？

@Brian 我最终做到了。在 Route53 上注册了域，并且没有通过 ACM 获得证书。 .io 域的费用为每年 39 美元

【参考方案1】：

如果有人可以获得他不拥有的域的证书，他将能够冒充该域，例如在中间人攻击中。这实际上会破坏 HTTPS 的安全性，因为如果您不使用真实服务器而是使用攻击者拥有的服务器进行加密，加密将无助于保护您的数据。

这就是为什么没有域独立证书这样的东西。这就是为什么您不能为不受控制的域获得证书的原因。