一、简介
在服务器的80和443端口关闭的情况下,确实可以申请SSL证书,但申请过程和方法会根据证书类型和验证方式的不同而有所差异。
通常如果是网站域名申请SSL证书,哪怕服务器的80、443端口都打不开,也可以通过DNS解析的方式来验证域名的所有权,不需要通过上传服务器文件的方式来选择。
但是当只有服务器的管理权而没有域名的管理权时,无法打开80、443端口的话对于签发证书就是很头疼的一件事情。
还是就是不方便使用域名或者没有域名,需要通过IP地址直接访问来实现https的情况,就要申请一种特殊的SSL证书——IP地址 SSL证书。IP地址证书只能通过上传服务器文件的方式来验证IP的所有权来签发证书,这就需要短暂开放80或者443端口才能签发成功,有很多的IP服务器它是开不了这两个端口的。
二、解决方案
如服务器的80和443端口不能开放,传统的SSL证书申请流程便会遇到挑战。幸运的是,现在有解决方案可以绕过这一障碍,实现即使在这些端口关闭的情况下也能成功申请到SSL证书。
例如,JoySSL等证书颁发机构提供的IP SSL证书就支持通过22端口进行验证。这种方法不仅适用于无法开放80或443端口的服务器,而且还保持了验证过程的安全性和便捷性。在这个过程中,申请者需要在申请时提供其服务器的相关访问权限,CA机构通过22端口验证管理权限后即可完成证书的发放。
登录JoySSL官网,注册一个账号。注册时可以填写注册码(如“230915”),填写可以获取到通过22端口实现签发证书的技术支持。
https://www.joyssl.com/certificate/select/joyssl-dv-ip-standard.html?nid=15根据需求选择IP地址证书或域名验证证书。根据安全等级,通常分为DV和OV级别。并确定算法类型(如国际算法、国密算法、双算法等)。
