用22端口验证的IP地址专用SSL证书

于 2024-07-17 11:26:29 发布
阅读量292 收藏 5
点赞数 9
文章标签: tcp/ip ssl 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JOYSSL230519/article/details/140490167
版权

通常情况下,申请IP地址的SSL/TLS证书(用于HTTPS)会要求开放80端口或443端口。通过访问这两个端口来验证你对IP的所有权,验证通过后才能签发证书。

然而,很多用户会由于运营商或防火墙或其他的原因,导致这两个端口都是无法打开来让外部访问的,导致IP无法通过CA的验证,证书就没办法签发下来。

但是,目前像国产的证书品牌JoySSL提供的IP地址证书,除了通过80、443端口来验证外,还可以使用22端口(SSH服务端口)进行验证IP所有权来签发证书,通常IP地址的22端口都是可以正常打开的。

可以按照下面的这个流程来申请证书

1、创建账号

登录JoySSL官网,在右上角点击注册,注册账号时一般会要求填写一个注册码(选填),填写后可以获取优惠和一对一的技术指导,有需要的可以填“230915”。

2、选择证书类型

IP地址证书按照安全级别分为DV类型和OV类型 ,根据自己的网站安全需求来选择合适的安全级别。可以直接复制打开PC端证书详情界面

JoySSL 标准版国际算法DV公网IP证书-JoySSLIP SSL证书解决企业要为IP地址实现HTTPS的功能。 对于企业在加密方面,不能提供域名访问,只能是IP地址访问的情况,IP地址证书能满足其加密要求,提供了极好的解决方案。icon-default.png?t=N7T8https://www.joyssl.com/certificate/select/joyssl-dv-ip-standard.html?nid=15

3、购买证书

选定证书类型后,下单并支付相关费用(如第一步填写了注册码,可在此步骤等待客服发放优惠券或者主动联系客服索要)。下单后填写IP地址的相关信息如联系人、联系方式、所在区域等

4、验证所有权

确保你的服务器允许通过22端口进行SSH连接,JoySSL将通过22端口连接到你的服务器以验证你对IP地址的控制权,通过上传服务器文件方式来验证。

5、下载安装

一旦验证成功,JoySSL将向你发放SSL/TLS证书。你可以在服务器上安装这个证书,证书签发后,IP可以指定任意的其他端口来进行https访问。

天气很不好
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本地数字签名证书SSL
04-09
需要指定证书的主体名(通常是你的域名或IP地址),有效期起止时间,以及用于加密的算法。 5. **绑定到IIS**:如果你使用的是IIS(Internet Information Services)作为Web服务器,可以通过IIS管理器或编程方式将...
Windows 2012/IIS8多网站用相同端口部署多张证书(SNI)
09-30
SNI允许在同一台服务器上使用相同的IP地址端口(例如,标准的HTTPS端口443)托管多个SSL/TLS加密的网站,每个网站可以绑定其自己的独特证书,从而提高了服务器资源的利用率和管理效率。 在传统的HTTPS配置中,...
解答|服务器只能开22端口可以申请IP地址SSL证书吗?
2401_84891336的博客
07-12 480
申请IP地址SSL证书
必看 | 最简单获取IP地址专用SSL证书的申请方法
JOYSSL230519的博客
07-10 616
申请IP地址专用SSL证书并不像传统SSL证书那样普及,不是所有服务商都提供IP地址SSL证书,因此需要仔细选择合适的服务商和流程进行操作申请,以此来实现IP地址访问的https。对于企业在加密方面,不能提供域名访问,只能是IP地址访问的情况,IP地址证书能满足其加密要求,提供了极好的解决方案。通过以上步骤,你可以最简单地申请到IP地址专用SSL证书,并成功将其配置到你的服务器上。根据你的服务器软件(如Apache、Nginx、IIS等),将证书文件及其私钥配置到服务器上。
【域名解析】如何将域名解析服务器IP地址并绑定到特定端口申请SSL证书
热门推荐
朝花夕拾
01-25 1万+
博文《域名解析:如何将域名指向对应服务器IP》详细介绍了域名解析的工作原理和步骤,解释了当用户输入一个域名时,系统是如何将其转换为服务器可识别的IP地址的过程。通过清晰的示例,读者能够理解域名解析的关键步骤,从本地DNS服务器到根DNS服务器,再到最终的目标服务器。文章帮助读者了解为什么域名能够连接人与计算机之间的通信,使得互联网使用更加方便。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 442
申请IP地址SSL证书
IP地址专用HTTPS证书申请流程
William1234er的博客
07-09 278
国内自主品牌JoySSL提供IP地址专用SSL证书,登录JoySSL官网,注册一个账号,注册时会提醒填写注册码,填写后可获取大额优惠券和技术一对一指导(有需要的可自行填写“230916”)IP地址专用HTTPS证书验证签发过程中涉及端口开放问题,JoySSLIP地址证书可以在80、443、22端口中任意选一个进行短暂开放,签发后再行关闭即可。根据帮助文档中的提示进行IP地址证书部署安装,此步骤比较简单可以参考安装指南即可,如已填写注册码的用户,可以联系客服安排技术人员电话或者微信 或者远程安装。
使用ip怎么申请ssl证书
06-21 698
IP地址是可以让人在因特网上访问计算机等设备的唯一地址,但因为IP地址都是数字不太好记,就有很多人购买域名,将域名指向IP,让人们通过注册的域名可以方便地访问到网站,很多SSL证书也是根据域名来保护网站信息传输安全的。但是,还有很多网站只有IP地址,没有域名,如果想要安装数字证书的话,域名SSL证书就不太合适了,只能使用专有的IP SSL证书。今天,随SSL盾小编了解IP SSL证书。申请IP SSL证书的条件:1.必须拥有一个公网IP,这样才能申请并安装IP SSL证书;2.需要申请者对IP地址有管理权限
ssl证书绑定端口
pulledup的博客
06-29 6951
ssl证书绑定端口 第一部分 三层服务器中SSL的服务器配置 一、首先,你的 服务器的防火墙 或云服务器的安全配置要哦放通下面你想配置的端口 我配置的端口为: http: 8085 https: 8086 二、其次:你申请了SSL证书(可到腾讯云或阿里云申请单域名的免费版) 三、在服务器安装SSL证书 四、配置绑定SSL端口映射 1、查看当前SSL端口配置: netsh http show sslcert 2、绑定当前SSL到指定端口: netsh http add sslcert i.
IP地址SSL证书快速申请攻略
2401_84891336的博客
06-24 425
IP地址SSL证书快速申请攻略
IIS7 部署SSL服务器证书视频文档
04-03
3. **绑定SSL端口**:在IIS7中,你需要将SSL证书与特定的IP地址端口(默认为443)绑定。这确保所有通过HTTPS的请求都将被正确地路由到你的证书。 4. **配置网站**:更新网站的设置,使其强制使用HTTPS,或者在...
SSL.rar_ssl
09-24
在这里,选择你的IP地址端口443(默认的HTTPS端口),并导入你之前获取的SSL证书。 3. **配置IIS**:确保IIS已启用SSL功能。在IIS管理器的“功能视图”中,双击“服务器证书”,然后在右侧操作栏选择“导入”导入...
钡铼Profinet、EtherCAT、Modbus、MQTT、Ethernet/IP、OPC UA分布式IO系统BL20X系列耦合器
最新发布
钡铼技术工业物联网
07-16 734
如EN 55022: 2006/A1: 2007 (CE &RE) Class B、IEC 61000-4-2 (ESD) Level 4、IEC 61000-4-3 (RS) Level 4、IEC 61000-4-4 (EFT) Level 4、IEC 61000-4-5 (Surge)Level 3、IEC 61000-4-6 (CS)Level 4、IEC 61000-4-8 (M/S) Level 4等,用户可以安心使用。,可以建立线性拓扑,无需额外的交换机或集线器,提供。
【qt】TCP服务端发消息给客户端
qq_74047911的博客
07-12 442
TCP服务端发消息给客户端
企业网络实验dhcp-snooping、ip source check,防非法dhcp服务器、自动获取ip(虚拟机充当DHCP服务器)、禁手动修改IP
xzzteach的博客
07-13 723
使用copy命令将备份的配置文件(如TXT文本文件)恢复到交换机中。但直接通过命令行界面恢复TXT文本文件可能不是直接支持的,通常需要将文件上传到交换机的flash中,然后通过命令来加载。需要注意的是,如果现实界面中有换行的命令,需要删除换行,否则当使用制作的TXT文本恢复配置时,换行的配置将无法恢复。将显示的信息拷贝到一个TXT文本文件中,从而备份配置文件到维护终端的硬盘中。选择要保存的配置文件,并点击保存按钮,将配置保存到指定的位置1。打开GUI,登录到交换机的管理界面1。登录到交换机的命令行界面。
计算机网络——网络层(路由选择协议、路由器工作原理、IP多播、虚拟专用网和网络地址转换)
2303_80204192的博客
07-16 753
应当指出,路由选择是个非常复杂的问题,因为它是网络中的所有节点共同协调工作的结果。其次,路由选择的环境往往是不断变化的,而这种变化有时无法事先知道。 倘若从路由算法能否随网络的通信量或拓扑自适应地进行调整变化来划分,则只有两大类,即静态路由选择策略与动态路由选择策略。静态路由选择也叫作非自适应路由选择, 路由信息协议(Routing Information Protocol,RIP)是内部网关协议中最先得到广泛使用的协议之一。 RIP要求自治系统AS内的每一个路由
nginx 无ssl证书如何代理https
09-09
### 回答1: nginx 不能直接代理 https,因为 https 需要 SSL 证书来加密通信。如果没有 SSL 证书,nginx 就无法解密来自客户端的请求,也就无法将其转发到后端服务器。如果需要代理 https,需要在 nginx 上安装 SSL 证书。 ### 回答2: 要使用Nginx代理HTTPS请求而没有SSL证书,可以使用Nginx作为反向代理服务器来解决这个问题。以下是一些步骤: 1. 安装和配置Nginx:首先,您需要安装并配置Nginx服务器。在安装完成后,找到Nginx的配置文件。 2. 创建一个新的server块:在Nginx的配置文件中,创建一个新的server块来处理HTTPS请求。您可以在server块中指定监听的端口和域名。 3. 启用SSL协议:在server块内,启用SSL协议。您可以使用self_signed_certificate来生成一个自签名的SSL证书。 4. 配置代理:在server块中,配置proxy_pass指令将HTTPS请求代理到其他服务器。根据您的需要,可以将请求代理到其他的HTTP或HTTPS服务器。 5. 启用HTTPS支持:在server块中,启用HTTPS支持,将SSL证书和私钥路径指定到相应的文件。 6. 保存并退出配置文件。 7. 重新启动Nginx服务器。使用以下命令重启Nginx服务器以使更改生效: ``` sudo service nginx restart ``` 现在,您已经成功地将Nginx配置为代理HTTPS请求,即使没有SSL证书也可以工作。但请注意,使用自签名证书会导致浏览器发出安全警告,因为浏览器无法验证证书的有效性。为了获得完全的安全性,建议获得有效的SSL证书。 ### 回答3: 使用Nginx代理HTTPS时可以使用以下步骤进行配置: 1. 安装Nginx:首先需要在服务器上安装Nginx,并确保Nginx已经正确安装和配置。 2. 生成自签名证书:使用OpenSSL工具生成自签名证书,命令如下: ``` openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/private/key.pem -out /path/to/cert.pem ``` 这将生成一个自签名的证书文件`cert.pem`和私钥文件`key.pem`,请确保替换正确的路径。 3. 配置Nginx:打开Nginx的配置文件(通常在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`),添加以下配置段: ``` server { listen 443 ssl; server_name your_domain_name; # 替换为你自己的域名 ssl_certificate /path/to/cert.pem; # 替换为自签名证书的路径和文件名 ssl_certificate_key /path/to/private/key.pem; # 替换为私钥文件的路径和文件名 location / { proxy_pass http://backend_server; # 替换为实际的后端服务器地址 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 这将将Nginx配置为使用自签名证书对传入的HTTPS请求进行处理,并通过代理将请求转发到后端服务器。 4. 保存并重新加载Nginx配置:完成配置后,保存并退出配置文件,然后使用以下命令重新加载Nginx配置: ``` sudo service nginx reload ``` 现在,Nginx将能够代理处理传入的HTTPS请求,尽管没有公开颁发的SSL证书,但仍然会使用自签名证书对连接进行加密保护。请注意,使用自签名证书可能会在一些浏览器中显示安全警告,因此对于正式的生产环境,建议获取公开颁发的SSL证书来确保更高的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值