在运行一个没有公共域名的服务,或者是在内部网络中使用IP地址访问服务时,会需要为IP地址申请SSL证书,没有域名只有IP地址也可以直接申请SSL证书!
一、哪些IP地址申请不了SSL证书?
并不是所有IP地址都能申请到可授信的SSL证书,以下IP地址段不能申请SSL证书:
10.0.0.0--10.255.255.255
172.16.0.0--172.31.255.255
192.168.0.0--192.168.255.255
如果这些IP想申请可授信的SSL证书,则需要映射到外网IP,用外网IP地址来申请证书
二、IP地址SSL证书申请流程(国产品牌JoySSL)
1. 注册账号
打开JoySSL官网,注册一个账号用于证书申请与接受,注册时填写注册码可获取大额优惠券,有需要可填写:230916
IP地址SSL证书查看:https://www.joyssl.com/certificate/select/ip_certificate.html?nid=16
2.选择IP地址SSL证书
在“SSL”证书中,按照适配范围选择IP地址,再根据自身的实际情况,选择DV类型或者OV类型,并确定购买年限
3. 支付费用
确定证书类型和购买年限后,点击下单,并支付相关费用:如注册的时候已经填写了注册码,可在这一步骤联系客服人员发放优惠券!
4. 验证IP地址管理权限
填写IP地址的详细信息,并通过上传服务器文件的方式验证IP地址的管理权限。
5. 开放端口
IP地址SSL证书在验签过程中都需要开放80或者443端口,如果只能开放其他端口,请联系客服处理
6. 下载证书与部署
验证通过后证书就签发了,下载证书安装包,并根据自身的Weba环境进行安装部署
7.检测
在浏览器地址栏中查看是否显示锁形图标和安全连接信息,这表明SSL证书已正确配置
三、注意事项
证书类型限制:IP SSL证书仅支持DV SSL证书和OV SSL证书,不支持EV SSL证书。同时,可以申请单个IP SSL证书或多个IP SSL证书,但不支持IP段的通配符证书。
证书有效期:SSL证书具有有效期,通常为1~2年。请注意定期检查并在需要时续期。
安全性配置:确保服务器软件版本支持所选证书,并正确配置以支持HTTPS连接。使用强加密算法和密钥长度来增强安全性,并定期更新服务器和SSL证书以应对新的安全威胁。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。