使用宝塔面板签发IP证书

下列将以环智中诚证书为案例

1.创建证书订单。

前往环智中诚后台点击申购证书,选择TRUSTOCEAN DV 公网IP地址 SSL 证书。下单后点击管理证书,点击创建CSR代码。

file

注意:

  1. TRUSTOCEAN DV 公网IP地址 SSL 证书适用于IPV4地址
  2. TRUSTOCEAN DV 公网IP地址 SSL 证书不适用于IPV6地址

2.创建CSR。

填写您的信息创建CSR。

file

注意:

  1. 申请IP证书,创建CSR时候输入任意域名即可,例如域名输入qiaokr!
  2. 浏览器将自动为您下载证书私钥.key(一般为域名.key),请妥善保存。
  3. 如果浏览器没有自动下载,请查看浏览器是否允许下载,以及浏览器下载位置。

创建CSR代码完成后在下方域名列表输入您的公网IPV4地址

file

3.进行文件验证

  1. 下载文件验证所提供的文件

下载由环智中诚管理平台所给您提供文件,一般为txt结尾的文本文件。

file

  1. 前往宝塔面板上传文件。

登录您的宝塔管理后台,找到绑定了IP地址的站点,如果没有可以创建一个IP地址的站点,如下图。

file

进入IP地址站点的根目录,根据提示上传到对应目录中。/.well-known/pki-validation/F1D51F9D158015FB8C4EF3DABA82F4BE.txt

file

查询文件是否生效

在浏览器输入刚才上传的文件进行访问,如http://119.29.6.51/.well-known/pki-validation/F1D51F9D158015FB8C4EF3DABA82F4BE.txt

file

访问得到的文本内容和环智中诚所提供的验证文件内容一致即可提交进行下一步操作了。

4.提交订单

文件验证的验证方式分为HTTP80端口验证HTTPS443端口验证,根据您的端口开放情况进行选择。

如果选择HTTPS443端口验证,请联系环智中诚客服获取验证测试证书,安装后再进行HTTPS443端口验证

5.证书签发

系统通常会每隔5-30分钟自动检查并验证您的域名,队列高峰期可能有所延迟, 一旦验证完毕我们将会通过电子邮件通知您。系统队列不会自动验证创建超过24小时的证书订单, 您也可以使用下列按钮来进行手动执行验证。

默认采用文件验证方式自动验证,若一直不成功,可以查看并采用DNS完成验证。 自动化验证过程通常会在5分钟内完成, 若长时间未完成验证, 请您检查服务器防火墙、云防火墙(如: 阿里云ECS安全策略)、网站防火墙等软件规则,并将证书颁发机构的IP地址添加至您的防火墙白名单:

91.199.212.133
91.199.212.132
确保证书颁发机构可以访问您服务器的 80 和 443 端口, 通过左侧菜单也可联系我们的在线工程师获取支持。

乔客安全咨询保留著作权,发布者:Terry TrustOcean SSL,转载请注明出处:https://www.qiaokr.com/article/2774