comodo/sectigo公网IP DV SSL证书开通和配置流程(仅支持公网IP)
第一步,在https://ssldun.net/ssl/style/ip.html自助购买公网IP地址证书,点自助购买,无需提前注册用户名
(注:购买过程中填写邮箱,设定密码,付款后自动开通产品和用户名.购买过程中无需填写IP,购买后可自助申请发票)
第二步,我的证书里点证书管理,点击在线生成自动CSR,域名栏里直接输入ip地址,然后点生成csr,生成后自动保存csr和key,提交验证csr即可
第三步,提交后,选择http或https文件验证(如果服务器开着80端口可以用http验证,如果开着443可以用https验证)
验证ip所有权时只能用80或443这两个端口,验证通过签发证书后可以加其他端口使用,支持多个端口站点同时使用证书
验证ip所有权时,在IP根目录下建立指定的目录,然后在目录下创建指定的txt文件,把指定的内容复制到这个txt文件里
也就是说:验证IP所有权必须用80或者443端口,即http://ip或者https://ip,证书签发后使用时可以是https://ip或 https://ip:端口
第四步,使http或https://ip地址/.well-known/pki-validation/指定文件名.txt可以访问,然后点提交,系统即可自动完成验证并签发证书
第五步,签发证书后,下载证书,把证书配置到服务器该IP站点即可使用,支持加后缀端口使用,支持同时多个端口使用
特别说明:
1,验证IP所有权时,TXT文件请用文本文档创建,而非写字板.
2,如果机房有防火墙,屏蔽了国外访问或者屏蔽了80或者443端口导致无法直接验证,请联系机房为80或443端口加如下IP为白名单.
91.199.212.132 91.199.212.133 91.199.212.148 91.199.212.151 91.199.212.176 或者临时打开80或443端口10分钟即可自动验证
3,相关链接:windows创建.well目录办法 https://ssldun.net/html/problems_cn/show-1603.html