内网ip

什么是内网IP？

内网IP地址（Private IP Address），也称为私有IP地址，是互联网工程任务组（IETF）为解决IPv4地址空间不足而分配的一系列地址段。这些地址只能在局域网（LAN）内部使用，用于标识局域网内的设备（如电脑、手机、打印机等），使其能够在内部相互通信。

内网IP地址是不能直接在互联网上路由和访问的。家庭或企业网络中的所有设备都使用内部IP地址。当这些设备需要访问互联网时，必须通过一个路由器，由路由器进行网络地址转换（NAT），将内部IP转换为公网IP。

常见的内网IP地址范围

根据RFC 1918标准，以下三个地址段被保留为内网IP地址：

• 10.0.0.0 至 10.255.255.255
• 172.16.0.0 至 172.31.255.255
• 192.168.0.0 至 192.168.255.255

家庭路由器最常用的是192.168.x.x这个地址段，例如路由器本身的内网地址通常是192.168.1.1或192.168.0.1。

内网IP与公网IP的区别

为内网IP地址申请SSL证书可以有效提升内网通信的安全性，实现HTTPS加密传输，防止数据泄露和中间人攻击。以下是支持内网IP的SSL证书产品推荐及相关信息：

1. CFCA 普通服务器证书（RSA）

   • 证书类型：OV证书
   • 支持绑定：标准域名、多域名、IP地址（包括内网IP）
   • 验证方式：组织验证
   • 加密算法：RSA2048，高达256位加密
   • 签发时间：1~4个工作日
   • 价格：请参考官方页面
   • 产品链接：https://www.topssl.cn/product/10

2. 锐安信 sslTrus DV 多域名 SSL证书

   • 证书类型：DV证书
   • 支持绑定：多域名、IP地址（支持公网及内网IP）
   • 验证方式：域名所有权验证（对IP无需域名验证）
   • 加密强度：高达256位
   • 特点：性价比高，适合需要保护多个IP或混合域名/IP的场景
   • 价格：请参考官方页面
   • 产品链接：https://www.topssl.cn/product/7

⚠️ 注意事项：使用内网IP SSL证书时，由于证书颁发机构（CA）的根证书未被客户端默认信任，需将根证书导入到所有访问该服务的客户端中，否则浏览器会提示“不安全”。可通过以下方式解决：

• 域控推送：适用于企业内网环境，通过组策略统一部署根证书。
• 脚本导入：使用PowerShell命令手动导入根证书到客户端。

详细配置教程可参考：内网IP地址申请SSL证书并配置HTTPS教程