在申请IP地址证书以实现HTTPS的过程中,对于大部分厂商确实需要开通80或443端口之一。这是因为根据CA/B的要求,认证公网IP身份必须在HTTP或HTTPS地址上打开颁发机构的指定内容,才可以颁发可信的SSL证书。这两个端口是HTTP和HTTPS服务的标准端口,其中80端口用于HTTP服务,而443端口则专门用于HTTPS服务。
JoySSL的专业版IP地址证书可通过22端口进行验证来签发证书。←
↓
专业版IP地址证书申请:www.joyssl.com/certificate…
↑
具体来说,申请流程大致如下:
- 确定公网IP地址:首先,你需要确定一个公网IP地址(即外网可以访问的IP地址),并且该IP地址需要支持外网80或443端口的访问,或者可以把22端口绑定到WEB站点。
- 临时开放端口:在申请SSL证书的过程中,你需要临时开放80或443,特殊端口。这是因为颁发机构需要通过这些端口来验证你的IP地址身份。不过,这个过程是临时的,你可以在申请完成后关闭这些端口。
- 上传验证文件:你需要根据颁发机构的要求,将验证文件上传到你的网站根目录或指定的IP地址根目录下。这样,颁发机构就可以通过访问这个地址来验证你的身份。
- 等待验证和颁发证书:在上传验证文件后,你需要等待颁发机构进行验证。一旦验证通过,颁发机构就会颁发SSL证书给你。
需要注意的是,虽然443端口是HTTPS服务的标准端口,但你也可以选择使用其他端口来提供HTTPS服务。然而,在申请SSL证书时,你仍然需要开通80或443,22端口之一来进行身份验证。此外,SSL证书的有效期通常有一定的限制,根据CA/B的要求,SSL证书的有效期最长期限不能超过13个月。
综上所述,为了申请IP地址证书以实现HTTPS,你确实需要开通80或443,特殊端口之一来进行身份验证。
