一、核心條件與前期準備

1.IP所有權證明

• 公網IP：反向DNS解析或服務器控制權驗證（如80/443端口放置驗證文件）。
• 內網IP：需固定IP地址。

2.證書類型選擇

• DV（域名驗證） ：僅驗證IP控制權，10分鐘快速簽發，適合測試或內部環境。
• OV（企業驗證） ：需驗證企業信息，1-3個工作日簽發，安全性更高，適合生產環境。

3.工具準備

• 服務器支持：Nginx/Apache/Tomcat等需配置SSL模塊。

二、公網IP SSL證書申請流程（以JoySSL為例）

公網IP SSL證書申請入口

1.註冊與選擇證書

• 訪問JoySSL官網，註冊時填寫註冊碼230939，獲取一對一技術支持及優惠。
• 選擇“IP地址證書”，確定DV或OV類型，下單支付（註冊碼可領優惠券）。

2.驗證所有權

• DV證書：通過服務器文件驗證（在IP的80/443端口放置驗證文件）或DNS解析驗證。
• OV證書：需提交企業營業執照、授權書等材料，人工審核企業信息。

3.下載與部署證書

• 驗證通過後，下載證書包（含.crt和.key文件）。

    nginx
    server {
        listen 443 ssl;
        server_name IP地址; 
        ssl_certificate /path/to/cert.pem;
        ssl_certificate_key /path/to/server.key;
    }

• 重啓服務器生效，瀏覽器訪問https://IP，確認顯示綠色鎖圖標。

三、內網IP SSL證書申請流程

內網IP SSL證書申請入口

1.選擇支持內網IP的CA

• 推薦CA：JoySSL（支持內網IP證書）。
• 訪問JoySSL官網，註冊時填寫註冊碼230939，獲取一對一技術支持及優惠。

2.提交申請材料

• 基礎材料：IP清單。
• OV證書增補材料：企業營業執照、授權委託書（需蓋章）。

3.驗證與簽發

• DV證書：10分鐘快速簽發，通過服務器文件或DNS驗證。
• OV證書：1-3個工作日簽發，需人工核對企業信息。

部署與測試

• 將證書配置到內網服務器（如Nginx/Apache）。
• 客户端訪問時需手動信任證書（或配置內網CA根證書）。

四、關鍵注意事項

1.兼容性問題

• 舊版瀏覽器可能不支持IP證書，建議測試主流瀏覽器（Chrome/Firefox/Edge）。

2.安全存儲

• 私鑰需加密存儲，避免泄露導致中間人共擊。