近年SSL证书的运用群体越来越多,实现网站https访问已经成为了常态。
目前SSL证书广泛应用在域名服务器上,所以大家最熟悉的证书类型可能就是单域名SSL证书、泛域名SSL证书(通配符SSL证书、泛解析SSL证书)、以及方便集成化管理的多域名SSL证书了。那么在没有域名只有IP的情况下可以解决网站实现https访问吗?
IP证书 的 两种级别:
基础级IP SSL证书和标准企业级IP SSL证书。
基础型DV SSL证书只需要10-30分钟即可颁发,企业型OV SSL需要1-3个工作日即可颁发。
企业型IP证书比基础型IP证书具有更高的安全性,企业型需要验证企业的真实身份,而基础型不需要验证企业身份。两者都需要验证对该IP的管理权限,且要是公网IP。
申请IP证书的基本条件:
1、申请IP证书时必须、必须、必须(重要的事儿说三遍)要开放80、443、22端口选择一个开放即可。
2、申请IP证书的IP必须是公网IP。
3、申请者对于IP必须有管理权限。
4、对申请者,可以是机构、企业和个人。
5、IP证书不支持IP段通配符。
如何申请IP地址证书?
1.选择 证书颁发机构 (CA): 首先,您需要选择一个可靠的证书颁发机构来为您签发IP地址证书。市场上可以签发IP地址证书的CA机构并不多见,常见的有JoySSL等。
IP SSL证书-JoySSL
https://www.joyssl.com/certificate/select/ip_certificate.html?nid=12
注册时230912 填写即可优惠领取。在选择CA时,请务必考虑其声誉、价格和服务等因素。
2. 提交 CSR文件 : 将生成的CSR文件提交给所选的CA,CA会对您的服务器进行验证。验证过程可能包括服务器文件验证和组织验证,具体取决于您选择的CA和证书类型。
3. 安装SSL/TLS协议: 在成功获得IP地址证书后,您需要在服务器上安装SSL/TLS协议。这通常涉及到配置服务器的配置文件,以便使用新的证书和私钥。具体的配置方法因服务器类型和操作系统而异。
4. 更新网站设置: 最后,您需要更新网站的设置,以便使用HTTPS协议进行通信。这通常涉及到修改网站的代码,将HTTP协议更改为HTTPS协议。如果您使用的是CMS(如WordPress),则可以通过插件来实现这一功能。