<style> html, body, .ui-content { /* background-color: #f3f3fe; */ } .comment{ font-size:20px; font-weight: 400; color:#929292; } .title{ font-size:40px; font-weight: 500; } .h1{ font-size:25px; font-weight: 500; color:#fff; background-color:#000000; border-radius:5px; padding:8px } .h2{ font-size:20px; font-weight: 500; color:#d74242; } .red{ color:#d74242; font-size:24px; } .orange{ font-size:20px; color:#FA7F00; } .h3{ width:70px; font-size:18px; border-radius:3px; padding:3.5px; border: 1px solid black; } </style> <span class="comment">SOP</span> <span class="title">IP證書申請SOP</span> 我司即將全面實施HTTPS，將使用IP域名並適配證書，用於超級終端節點和獨立盤節點IP。但通過以下步驟生成的IP證書不適用於螞蟻自動續約證書。 <br> <span class="h1">ZeroSSL 申請</span> <br> --- ### <span class="red">一.創建證書</span> > **[點此進入ZeroSSL官網](https://zerossl.com/)** <p class="h3">第一步</p> 點擊New Certificate後，並在Enter Domain輸入IP，可以點擊Add Domain來使用**多個IP**（比如超級終端四個IP必須在同一張證書即可使用此方法)  <p class="h3">第二步</p> 選擇**90天免費證書**及免費方案，驗證方式選擇**HTTP File Upload** （文件驗證)  <p class="h3">第三步</p> ZeroSSL會提供一個驗證用txt文件，要求將其上傳到每個需要驗證的IP的默認網站頁面的特定路徑。ZeroSSL會通過訪問該網址來驗證文件是否已正確上傳。  按**Download Auth File**下載文件，並記住文件檔名及文件內容，等等驗證時需要用到  ### <span class="red">二.上傳文件</span> <p class="h3">第一步</p> **SSH**到欲申請IP證書的**所有IP**，並在默認網站路徑下，生成/.well-known/pki-validation 資料夾。  <p class="h3">第二步</p> 進入到該路徑並生成該文件(比較在Zeossl下載的驗證文件)，並輸入內容  <p class="h3">第三步</p> 點擊ZeroSLL上的連結，驗證下是否為文件內容值，如果瀏覽器打開不為文件內容值，請再檢查前面是否有做錯。  ### <span class="red">三.驗證及下載證書</span> <p class="h3">第一步</p> 確定上面步驟完成即可讓ZeroSSL驗證，驗證成功即可按**Download Cert**下載  <p class="h3">第一步</p> 下載後解壓會出現三份文件，在依序上傳到螞蟻主控