一、申请条件
公网IP地址:必须拥有一个公网IP地址,该地址可以支持开放80端口或443端口。
端口开放:申请时IP地址需要开放80端口或者443端口,这两个端口是用于SSL证书验证的。
二、申请流程
提交IP地址:将满足条件的IP地址提交给证书颁发机构(CA)进行申请。
IP地址验证:证书颁发机构会采取文件验证的方式确认IP地址的身份,通常需要在网站根目录下放置一个特定文件,并通过浏览器访问以完成验证。
签发证书:验证通过后,证书颁发机构会签发SSL证书。签发时间通常较短,可能只需十几分钟。
三、证书使用
信任访问:获得的SSL证书文件支持所有浏览器的信任访问,用户可以直接通过HTTPS访问使用该IP地址的网站。
证书有效期:SSL证书文件通常有一个有效期,一般为1年或稍长一些,到期后需要重新申请。
四、注意事项
局域网限制:对于局域网(如内网)的IP地址,不支持申请可信的SSL证书,只能自己签发SSL证书,但这种证书通常不会被浏览器信任。
证书类型:不同类型的SSL证书可能有不同的申请条件和使用范围,如OV SSL证书和EV SSL证书可能需要提供组织或公司的相关信息。
政策遵守:申请SSL证书时,需要遵守证书颁发机构的政策要求,包括但不限于使用证书的范围、证书的有效期限、证书的使用方式等。
综上所述,只有公网IP地址并且开放80或443端口的情况下,才可以申请SSL证书。申请过程相对简单快捷,并且获得的证书能够有效提高网站的安全性和用户信任度。
