服务器 HTTPS 怎么是 IP 地址不是域名？

在当今的互联网时代，服务器的安全连接对于保护用户数据和隐私至关重要，HTTPS（超文本传输安全协议）是一种用于在客户端和服务器之间建立安全连接的协议，它通过加密数据传输来确保通信的安全性，有时候我们可能会遇到这样的情况：在访问一个使用 HTTPS 的网站时，浏览器显示的 URL 是服务器的 IP 地址，而不是域名，这可能会让人感到困惑，为什么服务器的 HTTPS 连接不是使用域名，而是 IP 地址呢？本文将深入探讨这个问题,并解释其中的原因。

让我们来了解一下 HTTPS 连接的工作原理，当用户在浏览器中输入一个域名并按下回车键时，浏览器会向域名解析服务器发送一个请求，以获取与该域名对应的 IP 地址，域名解析服务器会返回该域名所对应的 IP 地址，然后浏览器会建立一个与该 IP 地址的 TCP 连接，并发送一个 HTTP 请求给服务器，服务器接收到请求后，会返回一个 HTTP 响应,其中包含了网站的内容。

HTTP 是一种明文协议，它在传输过程中不加密数据，这意味着任何人都可以++和篡改客户端与服务器之间的通信，为了解决这个问题，HTTPS 应运而生，HTTPS 使用了 SSL/TLS（安全套接字层/传输层安全）协议来加密数据传输,确保只有客户端和服务器能够解密和理解通信内容。

当用户在浏览器中输入一个域名并按下回车键时，浏览器会首先检查该域名是否已经被缓存，如果域名已经被缓存，浏览器会直接使用缓存中的 IP 地址建立与服务器的连接，如果域名未被缓存，浏览器会向域名解析服务器发送一个请求，以获取与该域名对应的 IP 地址，域名解析服务器会返回该域名所对应的 IP 地址，然后浏览器会建立一个与该 IP 地址的 TCP 连接，并发送一个带有 SNI（服务器名称指示）扩展的 HTTP 请求给服务器。

SNI 扩展是在 TLS 握手过程中使用的，它允许客户端在同一个 TCP 连接上同时建立多个 HTTPS 连接，并将每个连接的域名信息包含在请求中，服务器接收到请求后，会根据请求中的 SNI 信息选择相应的证书，并返回一个加密的响应，客户端使用服务器返回的证书来验证服务器的身份,并使用协商好的加密算法对后续的通信进行加密。

现在回到我们最初的问题：为什么服务器的 HTTPS 连接不是使用域名，而是 IP 地址呢？原因有以下几点：

1. 历史原因：在早期的互联网中，IP 地址是唯一标识计算机的标识符，服务器通常使用 IP 地址来标识自己，随着域名系统（DNS）的出现，人们开始使用域名来更方便地记忆和访问网站，由于历史原因，许多服务器仍然使用 IP 地址来配置和管理。
2. 性能考虑：对于一些老旧的服务器或资源有限的服务器，可能没有配置或支持域名解析功能，在这种情况下，使用 IP 地址可以更快速地建立连接,因为不需要进行域名解析。
3. 安全性增强：在某些情况下，使用 IP 地址可以增强服务器的安全性，当服务器需要与特定的客户端建立连接时，可以将 IP 地址作为唯一标识符,以防止中间人攻击或其他类型的网络欺骗。
4. DNS 污染：DNS 污染是指恶意篡改域名解析结果，将用户引导到错误的网站或 IP 地址，通过使用 IP 地址，服务器可以绕过 DNS 污染，直接与客户端建立连接,从而确保通信的安全性。

服务器的 HTTPS 连接使用 IP 地址而不是域名的原因有很多，包括历史原因、性能考虑、安全性增强和 DNS 污染等，虽然使用 IP 地址可能会带来一些不便，但它在某些情况下可以提供更好的性能和安全性，随着技术的不断发展，越来越多的服务器将支持域名解析功能,以提供更方便和安全的访问方式。