SSL 인증서는 "https://www.example.com"과 같은 전체 주소 도메인 네임(Fully Qualified Domain Name, FQDN)에 보통 발급되지만, 일부 기관에서는 공인 IP 주소에 SSL이 필요한 경우가 있습니다.
IP 주소에 SSL 인증서를 발급해주는 문제에 대해 구글을 검색해보니 '드물지만 가능하다'고 하네요.
디지털 오션에 올라온 유사한 질문에 대해 다음과 같은 답변이 있습니다.
Most common use cases call for a domain when using SSL. It is possible however to create an SSL certificate for an IP address. Unfortunately the free LetsEncrypt CA does not support this which leaves you with two options:(보통은 SSL을 사용할 때 도메인을 요구하지만, IP 주소용으로 SSL 인증서를 생성하는 것이 가능하다. 하지만 무료 Let's Encrypt CA에서는 지원하지 않고 다음 두 가지 옵션을 이용할 수 있다.)
- Create a self-signed ssl certificate. This has the benefit of being free and fairly easy to set up but will result in a security warning in most browsers since they look for a trusted authority to have issued the certificate. If you are creating this for internal use this may be the best option.
- Purchase an SSL certificate from a provider. For this I'd recommend reaching out to a few providers to find one that will support issuing a certificate for your public IP address.
무료 Let's Encrypt CA에서는 IP 주소를 지원하지 않지만 일부 업체에서 구입할 수 있다고 합니다.
실제로 https://support.globalsign.com/customer/portal/articles/1216536-securing-a-public-ip-address---ssl-certificates에 의하면 GlobalSign이라는 발급업체에서는 공인 IP에 대해 SSL 인증서 발급이 가능하다고 합니다.
Public IP addresses are supported on GlobalSign's OrganizationSSL certificates.
OrganizationSSL에서 IP 주소가 지원된다고 밝히고 있습니다. OrganizationSSL 비용은 연간 349달러(2년에 628달러)네요.
GeoCerts라는 곳에서는 이전에 IP 주소를 지원하는 SSL 인증서를 판매했지만 지금은 지원하지 않는다고 하네요(https://www.geocerts.com/support/ip-address-in-ssl-certificate 참고).
여러 SSL 인증서 발급업체를 검색하여 문의해보면 공인 IP 주소를 지원하는 SSL 인증서를 발급받을 수도 있을 것 같습니다.
어떤 분이 무조건 IP 주소에 대해서는 SSL 인증서를 발급해주지 않는다고 강력하게 주장해서 이 부분에 대해 조금 검색해보았습니다. 실제로 IP 주소용으로 SSL 인증서를 발급받을 수 있는지는 각 업체에 문의하는 것이 가장 확실한 것 같습니다.