IP-адрес

Могу ли я защитить IP-адрес с помощью SSL-сертификата?

Да, Вы можете защитить IP-адрес с помощью SSL-сертификата. Однако только некоторые конкретные SSL-сертификаты позволят Вам это сделать. Вот эти SSL-сертификаты:

– Sectigo InstantSSL Premium
– GoGetSSL Публичный IP SAN

Обратите внимание, что Sectigo InstantSSL Premium – это Business Validation SSL Certificate, что означает, что для получения этого SSL сертификата Вам необходимо иметь зарегистрированную компанию.

GeGetSSL Public IP SAN – это SSL-сертификат с проверкой домена, который по умолчанию защищает 2 IP-адреса.

Копировать ссылку

Как проверить IP-адрес на маршрутизаторе

Если Ваш маршрутизатор имеет публичный IP-адрес, Вы все равно можете проверить этот IP-адрес.

Проверка HTTP/HTTPS – единственный метод, доступный для проверки IP-адресов. Метод проверки HTTP/HTTPS заключается в добавлении TXT-файла на Ваш IP-адрес и в том, что Sectigo сканирует этот IP-адрес и проверяет его. На Вашем маршрутизаторе нет возможности загрузить TXT-файл. Решение для проверки IP-адреса – перенаправить IP-адрес на сервер, поместить TXT-файл на этот сервер, пройти проверку IP-адреса, а затем перенаправить IP-адреса обратно на маршрутизатор.

Более подробную информацию о том, что должен содержать TXT-файл и куда его следует загружать, Вы можете прочитать в следующем пункте FAQ: https://www.ssldragon.com/faq/pass-validation-public-ip-address-ssl-certificate/.

 

Копировать ссылку

Как пройти проверку IP-адреса для публичного IP-адреса?

Некоторые SSL-сертификаты позволяют Вам защитить IP-адрес, только если это публичный IP-адрес. Процесс проверки IP-адресов похож на проверку доменного имени, но имеет свои особенности. Именно поэтому мы рекомендуем Вам следовать приведенным ниже рекомендациям.

GoGetSSL

ШАГ 1. Прежде всего, Вам необходимо настроить Ваш SSL-сертификат, заполнив форму конфигурации в Вашем аккаунте SSL Dragon.

Важно! При настройке Вашего сертификата Вам будет предложено сгенерировать CSR с НЕ общим именем. Вот как это сделать.

ШАГ 2. Укажите свой IP-адрес / IP-адреса в поле SANs.

Если у Вас всего 1 IP-адрес, просто вставьте его в поле SANs, без лишних пробелов и символов, например:

123.34.34.234

Если у Вас есть 2 или более IP-адресов (если Вы приобрели дополнительные SAN), вставьте список IP-адресов в поле SANs, разделяя каждый IP-адрес пробелами, например:

123.34.34.234
124.34.24.234

Важно! Этот шаг является обязательным. Поскольку в полях CSR нет IP-адреса, важно указать Ваш IP-адрес/IP-адреса в поле SANs. В противном случае, если Вы оставите поле SANs пустым, SSL-сертификат не будет настроен далее, и Вы увидите сообщение об ошибке.

ПРИМЕЧАНИЕ: если Вам нужно защитить IP-адрес и доменное имя, GoGetSSL PublicIP SAN позволяет это сделать, но требует ручной настройки. Пожалуйста, откройте тикет, пришлите нам CSR (без общего имени), IP-адрес и доменное имя. Мы настроим SSL вручную и предоставим Вам инструкции по дальнейшей проверке.

ШАГ 3. После того, как Ваш сертификат настроен, Вам необходимо подтвердить право собственности или право на использование данного IP-адреса. Для этого Вам необходимо пройти проверку HTTP/HTTPS для Вашего SSL-сертификата. Проверка электронной почты или DNS недоступна для проверки IP-адреса. Чтобы пройти проверку HTTP/HTTPS, Вам необходимо создать файл .TXT, содержащий код проверки, указанный в поле “Содержание” на странице подробностей Вашего SSL-сертификата. “Содержание”, которое Вы должны добавить в .TXT-файл, выглядит примерно так:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Затем Вам нужно загрузить TXT-файл в место на Вашем сервере, которое выглядит следующим образом:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 следует заменить на IP-адрес, который Вы пытаетесь проверить. Информацию о том, как создать папку .well-known, Вы можете прочитать по этой ссылке: https://www.ssldragon.com/faq/create-well-known-folder/.

Убедитесь, что Вы можете получить доступ к этому файлу и ссылке из любого веб-браузера. Сообщите нам, когда Вы загрузили прикрепленный TXT-файл на свой сервер, чтобы мы могли провести сканирование Вашего сайта и поискать этот файл по указанной ссылке.

Если Вы в точности выполните эти шаги, то успешно пройдете проверку Вашего IP-адреса.

ПРИМЕЧАНИЕ: Если у Вас есть маршрутизатор для защиты, а не сервер, нет возможности загрузить TXT-файл на маршрутизатор. Решение для проверки IP-адресов заключается в перенаправлении IP-адреса на сервер, размещении TXT-файла на этом сервере, прохождении проверки IP-адреса, а затем перенаправлении IP-адреса обратно на маршрутизатор.

Sectigo

ШАГ 1. Прежде всего, Вам необходимо настроить Ваш SSL-сертификат, заполнив форму конфигурации в Вашем аккаунте SSL Dragon. При настройке сертификата Вам будет предложено сгенерировать CSR или ввести существующий CSR.

Пожалуйста, убедитесь, что Вы включили Ваш IP-адрес в качестве “общего имени” (домен/IP, который Вы хотите защитить) в Ваш CSR.

ШАГ 2. После того, как Ваш сертификат настроен, Вам необходимо подтвердить право собственности или право на использование данного IP-адреса. Для этого Вам необходимо пройти проверку HTTP/HTTPS для Вашего SSL-сертификата. Проверка электронной почты или DNS недоступна для проверки IP-адреса. Чтобы пройти проверку HTTP/HTTPS, Вам необходимо создать файл .TXT, содержащий код проверки, указанный в поле “Содержание” на странице подробностей Вашего SSL-сертификата. “Содержание”, которое Вы должны добавить в .TXT-файл, выглядит примерно так:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Затем Вам нужно загрузить TXT-файл в место на Вашем сервере, которое выглядит следующим образом:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 следует заменить на IP-адрес, который Вы пытаетесь проверить. Информацию о том, как создать папку .well-known, Вы можете прочитать по этой ссылке: https://www.ssldragon.com/faq/create-well-known-folder/.

Убедитесь, что Вы можете получить доступ к этому файлу и ссылке из любого веб-браузера. Сообщите нам, когда Вы загрузили прикрепленный TXT-файл на свой сервер, чтобы мы могли провести сканирование Вашего сайта и поискать этот файл по указанной ссылке.

Если Вы в точности выполните эти шаги, то успешно пройдете проверку Вашего IP-адреса.

ПРИМЕЧАНИЕ: Если у Вас есть маршрутизатор для защиты, а не сервер, нет возможности загрузить TXT-файл на маршрутизатор. Решение для проверки IP-адресов заключается в перенаправлении IP-адреса на сервер, размещении TXT-файла на этом сервере, прохождении проверки IP-адреса, а затем перенаправлении IP-адреса обратно на маршрутизатор.

ШАГ 3. Последним шагом на пути к получению SSL-сертификата для Вашего IP-адреса является прохождение процедуры Business Validation. Вы можете найти подробные инструкции о том, как это сделать, по этой ссылке: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/.

Копировать ссылку