hero-faq-1

Как пройти проверку IP-адреса для публичного IP-адреса?

Некоторые SSL-сертификаты позволяют Вам защитить IP-адрес, только если это публичный IP-адрес. Процесс проверки IP-адресов похож на проверку доменного имени, но имеет свои особенности. Именно поэтому мы рекомендуем Вам следовать приведенным ниже рекомендациям.

GoGetSSL

ШАГ 1. Прежде всего, Вам необходимо настроить Ваш SSL-сертификат, заполнив форму конфигурации в Вашем аккаунте SSL Dragon.

Важно! При настройке Вашего сертификата Вам будет предложено сгенерировать CSR с НЕ общим именем. Вот как это сделать.

ШАГ 2. Укажите свой IP-адрес / IP-адреса в поле SANs.

Если у Вас всего 1 IP-адрес, просто вставьте его в поле SANs, без лишних пробелов и символов, например:

123.34.34.234

Если у Вас есть 2 или более IP-адресов (если Вы приобрели дополнительные SAN), вставьте список IP-адресов в поле SANs, разделяя каждый IP-адрес пробелами, например:

123.34.34.234
124.34.24.234

Важно! Этот шаг является обязательным. Поскольку в полях CSR нет IP-адреса, важно указать Ваш IP-адрес/IP-адреса в поле SANs. В противном случае, если Вы оставите поле SANs пустым, SSL-сертификат не будет настроен далее, и Вы увидите сообщение об ошибке.

ПРИМЕЧАНИЕ: если Вам нужно защитить IP-адрес и доменное имя, GoGetSSL PublicIP SAN позволяет это сделать, но требует ручной настройки. Пожалуйста, откройте тикет, пришлите нам CSR (без общего имени), IP-адрес и доменное имя. Мы настроим SSL вручную и предоставим Вам инструкции по дальнейшей проверке.

ШАГ 3. После того, как Ваш сертификат настроен, Вам необходимо подтвердить право собственности или право на использование данного IP-адреса. Для этого Вам необходимо пройти проверку HTTP/HTTPS для Вашего SSL-сертификата. Проверка электронной почты или DNS недоступна для проверки IP-адреса. Чтобы пройти проверку HTTP/HTTPS, Вам необходимо создать файл .TXT, содержащий код проверки, указанный в поле «Содержание» на странице подробностей Вашего SSL-сертификата. «Содержание», которое Вы должны добавить в .TXT-файл, выглядит примерно так:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Затем Вам нужно загрузить TXT-файл в место на Вашем сервере, которое выглядит следующим образом:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 следует заменить на IP-адрес, который Вы пытаетесь проверить. Информацию о том, как создать папку .well-known, Вы можете прочитать по этой ссылке: https://www.ssldragon.com/faq/create-well-known-folder/.

Убедитесь, что Вы можете получить доступ к этому файлу и ссылке из любого веб-браузера. Сообщите нам, когда Вы загрузили прикрепленный TXT-файл на свой сервер, чтобы мы могли провести сканирование Вашего сайта и поискать этот файл по указанной ссылке.

Если Вы в точности выполните эти шаги, то успешно пройдете проверку Вашего IP-адреса.

ПРИМЕЧАНИЕ: Если у Вас есть маршрутизатор для защиты, а не сервер, нет возможности загрузить TXT-файл на маршрутизатор. Решение для проверки IP-адресов заключается в перенаправлении IP-адреса на сервер, размещении TXT-файла на этом сервере, прохождении проверки IP-адреса, а затем перенаправлении IP-адреса обратно на маршрутизатор.

Sectigo

ШАГ 1. Прежде всего, Вам необходимо настроить Ваш SSL-сертификат, заполнив форму конфигурации в Вашем аккаунте SSL Dragon. При настройке сертификата Вам будет предложено сгенерировать CSR или ввести существующий CSR.

Пожалуйста, убедитесь, что Вы включили Ваш IP-адрес в качестве «общего имени» (домен/IP, который Вы хотите защитить) в Ваш CSR.

ШАГ 2. После того, как Ваш сертификат настроен, Вам необходимо подтвердить право собственности или право на использование данного IP-адреса. Для этого Вам необходимо пройти проверку HTTP/HTTPS для Вашего SSL-сертификата. Проверка электронной почты или DNS недоступна для проверки IP-адреса. Чтобы пройти проверку HTTP/HTTPS, Вам необходимо создать файл .TXT, содержащий код проверки, указанный в поле «Содержание» на странице подробностей Вашего SSL-сертификата. «Содержание», которое Вы должны добавить в .TXT-файл, выглядит примерно так:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Затем Вам нужно загрузить TXT-файл в место на Вашем сервере, которое выглядит следующим образом:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 следует заменить на IP-адрес, который Вы пытаетесь проверить. Информацию о том, как создать папку .well-known, Вы можете прочитать по этой ссылке: https://www.ssldragon.com/faq/create-well-known-folder/.

Убедитесь, что Вы можете получить доступ к этому файлу и ссылке из любого веб-браузера. Сообщите нам, когда Вы загрузили прикрепленный TXT-файл на свой сервер, чтобы мы могли провести сканирование Вашего сайта и поискать этот файл по указанной ссылке.

Если Вы в точности выполните эти шаги, то успешно пройдете проверку Вашего IP-адреса.

ПРИМЕЧАНИЕ: Если у Вас есть маршрутизатор для защиты, а не сервер, нет возможности загрузить TXT-файл на маршрутизатор. Решение для проверки IP-адресов заключается в перенаправлении IP-адреса на сервер, размещении TXT-файла на этом сервере, прохождении проверки IP-адреса, а затем перенаправлении IP-адреса обратно на маршрутизатор.

ШАГ 3. Последним шагом на пути к получению SSL-сертификата для Вашего IP-адреса является прохождение процедуры Business Validation. Вы можете найти подробные инструкции о том, как это сделать, по этой ссылке: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете