第一步:确定好需要 https 的公网IP地址
注意,申请 SSL证书的IP地址需要是公网IP地址,诸如 192.168 之内的内网 IP 无法申请可信的 SSL证书。
为了更好的兼容性,通常我们建议每个 IP 地址单独申请一张 SSL证书。当然,SSL证书本身是支持将多个 IP 地址放到一张证书中的。
第二步:确定 IP 的SSL证书类型
IP 的SSL证书类型主要有 DV 版本和 OV 版本的区别:
总体上来讲,OV 版本的 SSL证书不仅仅能实现 IP 地址的 https 加密,还可以将证书所属的单位名称展示在证书字段中。如果您这个 IP 承载的是一些公开的业务,那么为了提高这个 IP 的运营者身份辨识度,我们建议您申请 OV 版本的 IP SSL证书。
其次,如果您有多个 IP 都需要SSL证书,那么建议您和 IP SSL证书供应商(环度网信)确定一下使用场景,然后决定是为每个 IP 单独配置证书,还是多个 IP 配置在一个证书里面。两种方式各有优缺点。
第三步:提交申请以及配合验证
确定好 IP 的个数以及 SSL证书类型之后,在环度网信在线提交即可。
IP SSL证书型号列表:https://www.ihuandu.com/ssl/ip.html
在签发 IP 的SSL证书之前,申请者需要完成对 IP 的管理权的验证,具体方式就是在环度网信获取一个验证文本(TXT格式),上传到 IP 的指定目录下即可,验证通常几秒钟即可完成,完成之后即可获取证书。如果您申请的是 OV 版本的 IP SSL证书,还需要做一个组织的验证(电话或者邮箱验证均可)。
第四步:部署 IP 的 SSL证书
部署过程本身不难,如果有任何问题,环度网信有工作人员全程支持。
无论您的 IP 地址后面是什么端口号,只要该 IP 地址在环度网信申请到了 SSL证书,任何端口都可以使用。
