通常情况下,申请IP地址的SSL/TLS证书(用于HTTPS)会要求开放80端口或443端口。通过访问这两个端口来验证你对IP的所有权,验证通过后才能签发证书。
然而,很多用户会由于运营商或防火墙或其他的原因,导致这两个端口都是无法打开来让外部访问的,导致IP无法通过CA的验证,证书就没办法签发下来。
但是,目前像国产的证书品牌JoySSL提供的IP地址证书,除了通过80、443端口来验证外,还可以使用22端口(SSH服务端口)进行验证IP所有权来签发证书,通常IP地址的22端口都是可以正常打开的。
可以按照下面的这个流程来申请证书
1、创建账号
登录JoySSL官网,在右上角点击注册,注册账号时一般会要求填写一个注册码(选填),填写后可以获取优惠和一对一的技术指导,有需要的可以填“230915”。
2、选择证书类型
IP地址证书按照安全级别分为DV类型和OV类型 ,根据自己的网站安全需求来选择合适的安全级别。可以直接复制打开PC端证书详情界面
https://www.joyssl.com/certificate/select/joyssl-dv-ip-standard.html?nid=153、购买证书
选定证书类型后,下单并支付相关费用(如第一步填写了注册码,可在此步骤等待客服发放优惠券或者主动联系客服索要)。下单后填写IP地址的相关信息如联系人、联系方式、所在区域等
4、验证所有权
确保你的服务器允许通过22端口进行SSH连接,JoySSL将通过22端口连接到你的服务器以验证你对IP地址的控制权,通过上传服务器文件方式来验证。
5、下载安装
一旦验证成功,JoySSL将向你发放SSL/TLS证书。你可以在服务器上安装这个证书,证书签发后,IP可以指定任意的其他端口来进行https访问。
标签:22,验证,IP,证书,端口,SSL,IP地址 From: https://blog.csdn.net/JOYSSL230519/article/details/140490167