纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问

一般来说,我们使用域名访问给域名加上SSL证书是建站的常规操作,但是有一些应用可能不需要使用域名访问,或者是不想绑定域名,而只是想用单纯的IP来实现访问。在现在全网都是HTTPS加密访问的背景下,有没有可能给IP地址也加上SSL证书实现访问呢?

有。但大多数面对IP的SSL证书都是收费的。而zeroSSL提供免费SSL证书是支持纯IP颁发的,本篇文章就来分享一下zeroSSL免费的纯IP SSL证书申请以及如何在自己的服务器(宝塔面板或者Nginx)安装配置zeroSSL免费SSL证书。更多的免费SSL请参考专题页面:免费SSL证书收集整理汇总

纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问

相关的SSL证书建站教程有:

  1. 简单三步给网站申请安装letsencrypt免费SSL证书-acme.sh自动续期
  2. 八个HTTPS和SSL优化使用心得-减少等待时间和降低Https性能损耗
  3. 三个免费的SSL证书在线监控和到期提醒服务-再也不用担心证书过期

PS:更新记录。

1、BuyPass提供了免费180天的SSL证书,同样支持acme.sh脚本安装与自动续期:BuyPass免费SSL证书申请与使用教程-acme.sh自动申请和续期SSL证书。2022.8.20

2、ZeroSSL可以像letsencrypt那样提供免费90天的SSL证书且可免费无限续期:ZeroSSL免费SSL证书申请与使用-支持自动续期和免费泛域名SSL证书。2022.6.9

一、ZeroSSL证书申请

网站:

  1. https://zerossl.com

1.1 手动申请

进入到ZeroSSL官网,注册一个账号,然后点击免费SSL证书申请。

ZeroSSL免费SSL证书输入IP地址

填写你的IP地址,然后选择免费SSL证书时长。

ZeroSSL免费SSL证书90天

选择自动生成CSR。

ZeroSSL免费SSL证书生成CSR

1.2 验证域名

ZeroSSL免费SSL证书提供了两种域名验证方式,最简单的就是Web验证,但是前提是你要让你的IP地址实现Web访问。如果没有,你可以选择使用域名DNS添加TXT记录验证。

ZeroSSL免费SSL证书验证域名

选择网站Web访问的话,直接下载验证文件,然后上传到IP地址默认的Web目录下,要求是路径保持如下:

ZeroSSL免费SSL证书下载

用你的浏览器打开IP,保证可以访问到验证文件。

ZeroSSL免费SSL证书完成验证

最后,回到ZeroSSL验证页面,点击完成验证。

ZeroSSL免费SSL证书点击提交

二、ZeroSSL证书安装

2.1 下载证书文件

ZeroSSL证书验证成功后,你就可以下载证书文件了。ZeroSSL SSL证书提供了多种形式,包括了Nginx、Apache等。

ZeroSSL免费SSL证书格式

这里以Nginx为例,下载下来了ZeroSSL证书文件有三个:ca_bundle.crt和certificate.crt以及私钥key。

ZeroSSL免费SSL证书三个文件

2.2 合并SSL证书

对于Nginx服务器,需要将ca_bundle.crt和certificate.crt合并,方法是打开certificate.crt,然后将ca_bundle.crt的内容复制粘贴放在后面。

ZeroSSL免费SSL证书合并
ZeroSSL免费SSL证书上传

2.3 安装SSL证书

如果你用的是宝塔面板,可以直接在后台点击安装SSL证书,然后将证书和密钥文件分别上传保存即可。

ZeroSSL免费SSL证书宝塔

如果你用的是Oneinstack一键包LNMP一键安装包,则需要打开你的Nginx配置文件(不是域名Nginx配置文件),参考以下格式修改,注意要将SSL证书的路径改成你自己的:

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name _;
        index index.html index.htm index.php;
        root  /home/wwwroot/default;
		
        ssl_certificate /usr/local/nginx/conf/ssl/ipssl/wzfouip.crt;
        ssl_certificate_key /usr/local/nginx/conf/ssl/ipssl/wzfouip.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        access_log  /home/wwwlogs/access.log;
    }

证书安装后,记得执行一次:nginx -t来检查一下是否有没有语法错误,没有的话直接重启Nginx完成SSL证书安装。打开IP地址你就可以看到IP SSL证书已经成功安装了。

ZeroSSL免费SSL证书Nginx安装
ZeroSSL免费SSL证书成功安装

三、总结

就目前来看,纯IP的ZeroSSL免费SSL证书暂时没有很好的工具来自动续期,Github有开发者使用golang写了个工具可以实现更新:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作,所以比较简单的方法就是自己手动申请续期。

文章出自:挖站否 https://wzfou.com/zerossl-mianfei-ip-ssl/,版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。


分享到:
Avatar for Qi
关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。
已有 14 条评论
  1. Avatar for leobin leobin

    纯ip用证书应用场景还是比较有限的,不过这个好像是目前唯一免费的支持ip的证书了

    5月12日 15:41 回复
  2. Avatar for Happiness″ Happiness″

    我使用的是docker容器指定端口号才能打开web界面。我这种情况该如何使用这个呢??

    5月7日 16:06来自QQ 回复
    • Avatar for Qi Qi

      可以选择使用域名DNS添加TXT记录验证。

      5月7日 19:03 回复
  3. 不知道,为啥?我把ca_bundle.crt和certificate.crt合并后,Nginx检查就报错,单独使用certificate.crt就没有问题,郁闷,费解!

    5月6日 12:56 回复
  4. Avatar for te te

    免费的SSL证书太多了,支持IP的SSL证书却不多,希望这样的SSL证书可以越来越多。

    5月5日 09:10 回复
  5. Avatar for 九城 九城

    你好,我想问一下自签SSL,在内网的情况下如何能过让Chrome验证通过呀。也就是绿锁[太开心]

    5月4日 19:48来自QQ 回复
    • Avatar for Qi Qi

      目前应该没有办法,否则正规的SSL就没有人购买了。

      5月5日 09:19 回复
  6. Avatar for wex wex

    感谢,这个东西好

    5月4日 10:39 回复
  7. Avatar for saber saber

    这样会暴露IP吧。

    5月4日 05:00 回复
    • Avatar for Qi Qi

      是的,有些人可能想用到这样的IP SSL。

      5月4日 10:40 回复
  8. Avatar for neh·saos neh·saos

    纯IP的SSL证书确实不错

    5月2日 10:40 回复

Login

Welcome! Login in to your account

Remember meLost your password?

Don't have account. Register

Lost Password

Register