某些SSL 证书允许您保护 IP 地址的安全,但仅限于公共 IP 地址。 IP 地址的验证过程与域名验证类似,但也有其特殊性。 因此,我们鼓励您遵循以下指导原则。
GoGetSSL
步骤 1. 首先,你必须在 SSL Dragon 账户内填写配置表,配置 SSL 证书。
重要!在配置证书时,系统会要求您生成一个没有通用名称的 CSR。下面介绍如何操作。
步骤 2. 在 SANs 字段中注明您的 IP 地址/IP 地址。
如果只有 1 个 IP 地址,只需在 SANs 字段中插入即可,不要有多余的空格或字符,例如
123.34.34.234
如果您有 2 个或更多 IP 地址(如果您购买了额外的 SAN),请在 SAN 字段中插入 IP 地址列表,每个 IP 地址之间用空格隔开,例如
123.34.34.234
124.34.24.234
重要! 此步骤必须执行。 由于 CSR 的字段中不包含 IP 地址,因此必须在 SAN 字段中提及您的 IP 地址/IP 地址。 否则,如果将 SANs 字段留空,将无法进一步配置 SSL 证书,并会显示错误信息。
注意: 如果您需要保护一个IP 地址和一个域名,GoGetSSL PublicIP SAN 允许您这样做,但需要手动配置。 请与我们联系,向我们发送 CSR(无通用名称)、IP 地址和域名。 我们将手动配置 SSL,并为您提供进一步验证的说明。
步骤 3. 证书配置完成后,您必须证明该 IP 地址的所有权或使用权。为此,您必须通过 SSL 证书的 HTTP/HTTPS 验证。电子邮件或 DNS 验证不适用于 IP 验证。要通过 HTTP/HTTPS 验证,必须创建一个 .TXT 文件,其中包含 SSL 证书页面详情中 “内容 “字段提供的验证码。你必须添加到 .TXT 文件中的 “内容 “与下面的内容相似:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
然后,您必须将 TXT 文件上传到服务器上的某个位置,如下所示:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1 应替换为您要验证的 IP 地址。有关如何创建 .well-known 文件夹的信息,请访问以下链接:https://www.ssldragon.com/faq/create-well-known-folder/。
确保您可以从任何网络浏览器访问该文件和链接。 请告知我们您何时在服务器上上传了所附 TXT 文件,以便我们对您的网站进行扫描,特别是在给定链接中查找该文件。
如果完全按照这些步骤操作,就能成功验证您的 IP 地址。
注意:如果您使用的是路由器而不是服务器,则无法在路由器上上传 TXT 文件。 验证 IP 地址的办法是将 IP 地址重新路由到服务器,将 TXT 文件放在服务器上,通过 IP 验证,然后将 IP 地址重新路由回路由器。
Sectigo
步骤 1. 首先,你必须在 SSL Dragon 账户内填写配置表,配置 SSL 证书。 配置证书时,系统会要求您生成 CSR 或输入现有 CSR。
请确保 在 CSR 中将 您的 IP 地址作为 “通用名称”(您希望保护的域/IP)。
步骤 2. 证书配置完成后,您必须证明该 IP 地址的所有权或使用权。为此,您必须通过 SSL 证书的 HTTP/HTTPS 验证。电子邮件或 DNS 验证不适用于 IP 验证。要通过 HTTP/HTTPS 验证,必须创建一个 .TXT 文件,其中包含 SSL 证书页面详情中 “内容 “字段提供的验证码。你必须添加到 .TXT 文件中的 “内容 “与下面的内容相似:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
然后,您必须将 TXT 文件上传到服务器上的某个位置,如下所示:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1 应替换为您要验证的 IP 地址。有关如何创建 .well-known 文件夹的信息,请访问以下链接:https://www.ssldragon.com/faq/create-well-known-folder/。
确保您可以从任何网络浏览器访问该文件和链接。 请告知我们您何时在服务器上上传了所附 TXT 文件,以便我们对您的网站进行扫描,特别是在给定的链接中查找该文件。
如果完全按照这些步骤操作,就能成功验证您的 IP 地址。
注意:如果您使用的是路由器而不是服务器,则无法在路由器上上传 TXT 文件。 验证 IP 地址的办法是将 IP 地址重新路由到服务器,将 TXT 文件放在服务器上,通过 IP 验证,然后将 IP 地址重新路由回路由器。
步骤 3. 为 IP 地址获取 SSL 证书的最后一步是通过业务验证。 有关如何操作的详细说明,请访问以下链接: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/