C/A浏览器论坛设置了证书中哪些是有效的，哪些是无效的，以及CA应该拒绝哪些。

根据他们的基线要求 为 签发和管理 公共信任证书文档，自2015年起，ca必须不再颁发证书，其中公共名称或公共备用名称字段包含保留IP或内部名称，其中保留IP地址是IANA列出的保留IP(包括所有NAT IP)，内部名称是没有在公共DNS上解析的任何名称。

可以使用公共IP地址(并且基线需求文档指定了CA必须执行哪些类型的检查以确保申请人拥有IP)。

简单的答案是肯定的，只要它是一个公共IP地址。

不允许向保留IP地址颁发证书，从2016年10月1日起，之前颁发给保留IP地址的所有证书都将被吊销。

根据CA浏览器论坛的说法，IP地址的证书可能存在兼容性问题，除非IP地址同时存在于commonName和subjectAltName字段中。这是由于遗留的SSL实现没有与RFC 5280一致，特别是Windows 10之前的Windows操作系统。

来源:

证书CA浏览器论坛IP地址指南 1.4.1 CA浏览器论坛 unmitigatedrisk.com(即将成为)不那么常见的名字 RFC 5280 ietf

注:该答案的早期版本指出，所有IP地址证书将于2016年10月1日被吊销。感谢Navin指出错误。

这完全取决于颁发证书的证书颁发机构。

至于让我们加密CA，他们不会在公共IP地址上颁发TLS证书。 https://community.letsencrypt.org/t/certificate-for-public-ip-without-domain-name/6082

要了解您的证书颁发机构，可以执行以下命令并查找下面标记的条目。

curl -v -u <username>:<password> "https://IPaddress/.."

是的。Cloudflare将其用于其DNS说明主页:https://1.1.1.1

我想答案是肯定的。例如，请检查此链接。

向公网IP地址颁发SSL证书 SSL证书通常颁发给完全限定域名(FQDN)，例如“https://www.domain.com”。但是，有些组织需要向公共IP地址颁发SSL证书。此选项允许您在证书签名请求(CSR)中指定一个公共IP地址作为通用名称。然后可以使用颁发的证书直接保护与公共IP地址(例如，https://123.456.78.99.)的连接。

根据这个答案，它是可能的，但很少使用。

至于如何获得它:我倾向于简单地尝试从您选择的提供商订购一个，并在订购过程中输入IP地址而不是域名。

然而，在一个IP地址上运行一个站点以避免DNS查找对我来说听起来像是不必要的微优化。每次访问最多可以节省几毫秒的时间，因为DNS结果缓存在多个级别上。

从优化的角度来看，我认为你的想法没有意义。