一、核心条件与前期准备
1.IP所有权证明
- 公网IP:反向DNS解析或服务器控制权验证(如80/443端口放置验证文件)。
- 内网IP:需固定IP地址。
2.证书类型选择
- DV(域名验证) :仅验证IP控制权,10分钟快速签发,适合测试或内部环境。
- OV(企业验证) :需验证企业信息,1-3个工作日签发,安全性更高,适合生产环境。
3.工具准备
- 服务器支持:Nginx/Apache/Tomcat等需配置SSL模块。
二、公网IP SSL证书申请流程(以JoySSL为例)
公网IP SSL证书申请入口
1.注册与选择证书
- 访问JoySSL官网,注册时填写注册码230939,获取一对一技术支持及优惠。
- 选择“IP地址证书”,确定DV或OV类型,下单支付(注册码可领优惠券)。
2.验证所有权
- DV证书:通过服务器文件验证(在IP的80/443端口放置验证文件)或DNS解析验证。
- OV证书:需提交企业营业执照、授权书等材料,人工审核企业信息。
3.下载与部署证书
- 验证通过后,下载证书包(含
.crt和.key文件)。
Nginx配置示例:
```
nginx
server {
listen 443 ssl;
server_name IP地址;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/server.key;
}
```
- 重启服务器生效,浏览器访问
https://IP,确认显示绿色锁图标。
三、内网IP SSL证书申请流程
内网IP SSL证书申请入口
1.选择支持内网IP的CA
- 推荐CA:JoySSL(支持内网IP证书)。
- 访问JoySSL官网,注册时填写注册码230939,获取一对一技术支持及优惠。
2.提交申请材料
- 基础材料:IP清单。
- OV证书增补材料:企业营业执照、授权委托书(需盖章)。
3.验证与签发
- DV证书:10分钟快速签发,通过服务器文件或DNS验证。
- OV证书:1-3个工作日签发,需人工核对企业信息。
部署与测试
- 将证书配置到内网服务器(如Nginx/Apache)。
- 客户端访问时需手动信任证书(或配置内网CA根证书)。
四、关键注意事项
1.兼容性问题
- 旧版浏览器可能不支持IP证书,建议测试主流浏览器(Chrome/Firefox/Edge)。
2.安全存储
- 私钥需加密存储,避免泄露导致中间人共击。
