SSL数字证书需要被浏览器信任，必须由CA/B符合的可信机构颁发，根据规定只能对：域名、公网IP进行办理。

根据行业强制规定，办理SSL证书需要对域名或者公网IP地址进行认证后，才可以颁发SSL证书。

域名认证方式，可以支持以下三种类型

一、域名解析，根据要求去域名注册商添加解析。

二、http或https文件认证。

网站创建.well-known/pki-validation/ 目录下创建文件 certum.txt 并将验证文本内容写入此文件。

certum.txt示例文本内容：vhbz6nkmf2sfrcehfqovkl322r1mclv984jqg4z7jh6qob0ph

确保通过以下格式的连接能访问您创建的验证文件：

1、http://gworg.com/.well-known/pki-validation/certum.txt

2、https://gworg.com/.well-known/pki-validation/certum.txt

注意：必须是颁发机构指定的地址，不能自定义，也不能加别的端口！在认证的时候HTTPS地址可以用自签测试证书也支持。

三、域名管理者电子邮件验证

仅支持域名前缀的邮箱验证。

admin@example.com

administrator@example.com

postmaster@example.com

webmaster@example.com

hostmaster@example.com

您需要登陆邮箱，点击邮件里的链接，并在页面中点击 "批准"。

公网IP认证方式，仅支持文件认证方式

要求必须采用http80端口或者https443端口，两者选择其一。

浏览器可以访问地址，示例IP地址：

1、http://36.25.253.79/.well-known/pki-validation/certum.txt

2、https://36.25.253.79/.well-known/pki-validation/certum.txt

示例文本内容：vhbz6nkmf2sfrcehfqovkl322r1mclv984jqg4z7jh6qob0ph