指向私有 IP 地址的域/子域的有效 SSL 證書

這與我在這裡看到的一個問題有關，其中 OP 詢問您是否可以將 A 記錄指向私有 IP 地址。所以看起來你可以，但我還有一個問題……

如果我在private上創建子域mydomain.com並將其指向私有 IP 地址10.10.1.234，那麼我可以使用我的萬用字元 SSL 證書，*.mydomain.com以便https://private.mydomain.com為內部客戶端提供正確/有效的證書嗎？

希望這是有道理的

私有（ RFC1918 ）和公共 IP 地址之間沒有區別，只是前者在 Internet 上不可路由，而後者在 Internet 上是可路由的。

您的 DNS 區域可以指向這些私有和公共 IP 地址，就像 DNS 一樣——以及路由器和其他設備——私有和公共 IP 地址之間沒有區別。您的 SSL/TLS 證書根本不關心 IP 地址，只關心 DNS 名稱。如果您的證書經過簽名並且您在正確的網站上使用它，則它是有效的。

因此，要回答您的問題，您的萬用字元證書將有效且有效，因為它是您域的萬用字元證書。A記錄指向的IP地址沒有意義。

引用自：https://serverfault.com/questions/939646