大陆独立服务器用户IP地址证书开通和配置流程


打印本文             

中国大陆独立服务器所在的机房一般都会屏蔽80和443端口,因此购买前请先检测是否通畅

第一步,在服务器捆绑ip地址建立站点,然后在外网访问http://ip或https//ip检测,如果不能访问请联系机房咨询是否可以临时开通80或443

              如果不能临时开通端口,咨询是否可以添加91.199.212.132   91.199.212.133  91.199.212.148  91.199.212.151  91.199.212.176

              以上5个IP为防火墙白名单,如果临时开通端口或添加白名单中的一个可行,请联系客服购买证书并进行第二步,如果均不可行,请放弃购买。

第二步,我的证书里点证书管理,点击在线生成自动CSR,域名栏里直接输入ip地址,然后点生成csr,生成后自动保存csr和key,提交验证csr即可

第三步,提交后,选择http或https文件验证(如果服务器开着80端口可以用http验证,如果开着443可以用https验证)

              验证ip所有权时只能用80或443这两个端口,验证通过签发证书后可以加其他端口使用,支持多个端口站点同时使用证书

              验证ip所有权时,在IP根目录下建立指定的目录,然后在目录下创建指定的txt文件,把指定的内容复制到这个txt文件里

              也就是说:验证IP所有权必须用80或者443端口,即http://ip或者https://ip,证书签发后使用时可以是https://ip或 https://ip:端口

第四步,使http或https://ip地址/.well-known/pki-validation/指定文件名.txt可以访问,然后点提交,系统即可自动完成验证并签发证书

第五步,签发证书后,下载证书,把证书配置到服务器该IP站点即可使用,支持加后缀端口使用,支持同时多个端口使用


特别说明:

1,验证IP所有权时,TXT文件请用文本文档创建,而非写字板.

2,相关链接:windows创建.well目录办法  https://www.ssldun.com/html/certificate/show-47.html


上一篇linux curl https报错: curl: (35) SSL connect error
下一篇Geotrust,Rapidssl,Thawte证书续费随机赠送时间