一、简介

在服务器的80和443端口关闭的情况下，确实可以申请SSL证书，但申请过程和方法会根据证书类型和验证方式的不同而有所差异。

通常如果是网站域名申请SSL证书，哪怕服务器的80、443端口都打不开，也可以通过DNS解析的方式来验证域名的所有权，不需要通过上传服务器文件的方式来选择。

但是当只有服务器的管理权而没有域名的管理权时，无法打开80、443端口的话对于签发证书就是很头疼的一件事情。

还是就是不方便使用域名或者没有域名，需要通过IP地址直接访问来实现https的情况，就要申请一种特殊的SSL证书——IP地址 SSL证书。IP地址证书只能通过上传服务器文件的方式来验证IP的所有权来签发证书，这就需要短暂开放80或者443端口才能签发成功，有很多的IP服务器它是开不了这两个端口的。

二、解决方案

如服务器的80和443端口不能开放，传统的SSL证书申请流程便会遇到挑战。幸运的是，现在有解决方案可以绕过这一障碍，实现即使在这些端口关闭的情况下也能成功申请到SSL证书。

例如，JoySSL等证书颁发机构提供的IP SSL证书就支持通过22端口进行验证。这种方法不仅适用于无法开放80或443端口的服务器，而且还保持了验证过程的安全性和便捷性。在这个过程中，申请者需要在申请时提供其服务器的相关访问权限，CA机构通过22端口验证管理权限后即可完成证书的发放。

登录JoySSL官网，注册一个账号。注册时可以填写注册码（如“230915”），填写可以获取到通过22端口实现签发证书的技术支持。

证书选择界面JoySSL 标准版国际算法DV公网IP证书-JoySSLIP SSL证书解决企业要为IP地址实现HTTPS的功能。 对于企业在加密方面，不能提供域名访问，只能是IP地址访问的情况，IP地址证书能满足其加密要求，提供了极好的解决方案。https://www.joyssl.com/certificate/select/joyssl-dv-ip-standard.html?nid=15

根据需求选择IP地址证书或域名验证证书。根据安全等级，通常分为DV和OV级别。并确定算法类型（如国际算法、国密算法、双算法等）。