SSL数字证书需要被浏览器信任,必须由CA/B符合的可信机构颁发,根据规定只能对:域名、公网IP进行办理。
根据行业强制规定,办理SSL证书需要对域名或者公网IP地址进行认证后,才可以颁发SSL证书。
域名认证方式,可以支持以下三种类型
一、域名解析,根据要求去域名注册商添加解析。
二、http或https文件认证。
网站创建.well-known/pki-validation/ 目录下创建文件 certum.txt 并将验证文本内容写入此文件。
certum.txt示例文本内容:vhbz6nkmf2sfrcehfqovkl322r1mclv984jqg4z7jh6qob0ph
确保通过以下格式的连接能访问您创建的验证文件:
1、http://gworg.com/.well-known/pki-validation/certum.txt
2、https://gworg.com/.well-known/pki-validation/certum.txt
注意:必须是颁发机构指定的地址,不能自定义,也不能加别的端口!在认证的时候HTTPS地址可以用自签测试证书也支持。
三、域名管理者电子邮件验证
仅支持域名前缀的邮箱验证。
admin@example.com
administrator@example.com
postmaster@example.com
webmaster@example.com
hostmaster@example.com
您需要登陆邮箱,点击邮件里的链接,并在页面中点击 "批准"。
公网IP认证方式,仅支持文件认证方式
要求必须采用http80端口或者https443端口,两者选择其一。
浏览器可以访问地址,示例IP地址:
1、http://36.25.253.79/.well-known/pki-validation/certum.txt
2、https://36.25.253.79/.well-known/pki-validation/certum.txt
示例文本内容:vhbz6nkmf2sfrcehfqovkl322r1mclv984jqg4z7jh6qob0ph