如何免费获取基于公网 IP 的 SSL 证书 (无需域名)
<p data-tool="mdnice编辑器">一般来说,我们使用域名访问给域名加上 SSL 证书是建站的常规操作,但是有一些应用可能不需要使用域名访问,或者是不想绑定域名,而只是想用单纯的 IP 来实现访问。在现在全网都是 HTTPS 加密访问的背景下,有没有可能给 IP 地址也加上 SSL 证书实现访问呢?</p><br>
<p data-tool="mdnice编辑器">有。但大多数面对 IP 的 SSL 证书都是收费的。而 zeroSSL 提供免费 SSL 证书<sup></sup>是支持纯 IP 颁发的,本篇文章就来分享一下zeroSSL<sup></sup>免费的纯 IP SSL 证书申请以及如何在自己的服务器(Nginx)安装配置 zeroSSL 免费 SSL 证书。更多的免费 SSL 请参考专题页面:免费 SSL 证书收集整理汇总<sup></sup>。</p>
<div class="appmsg_card_context wx_profile_card js_wx_profile_card js_wx_tap_highlight wx_tap_card" data-id="MzI3MTI2NzkxMA==" data-isban="0" data-index="0">
<div class="wx_profile_card_bd">
<div class="wx_profile weui-flex">
<div class="wx_profile_hd"><img alt="" class="wx_profile_avatar lazyload" data-src="http://mmbiz.qpic.cn/mmbiz_png/8ZFzrRjqatrP1H2ykr2xId1T1xNrZaVFuqGgQ3ycnJylh6A6h0vp2yqynejepUBcBufs3NWFKxl1QPsRxJ61YQ/0?wx_fmt=png"></div>
<div class="wx_profile_bd weui-flex weui-flex__item">
<div class="weui-flex__item"><span class="wx_profile_nickname"><span class="wx_profile_nickname">奇妙的Linux世界</span></span>
<div id="js_wx_profile_signature" class="wx_profile_desc">这里是 Linux 爱好者的聚集地,不仅有各种硬核干货文章和新奇内容推荐,还常常有福利红包等你来领哟。快快加入我们,一起愉快玩耍吧!</div>
<div id="js_profile_desc" class="wx_profile_tips"><span id="js_profile_article" class="wx_profile_tips_meta">221篇原创内容</span></div>
</div>
</div>
</div>
</div>
<div id="js_wx_profile_logo" class="wx_profile_card_ft">公众号</div>
</div>
<h2 data-tool="mdnice编辑器">ZeroSSL 证书申请</h2>
<p data-tool="mdnice编辑器">网站:https://zerossl.com<sup></sup></p>
<h3 data-tool="mdnice编辑器">手动申请</h3>
<p data-tool="mdnice编辑器">进入到ZeroSSL<sup></sup>官网,注册一个账号,然后点击免费 SSL 证书申请。</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFfffLS7l5JPZORgw7biaYjj13REQD2PEXDGYBIpL4pRZTPljJNKMqH9Q/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFfffLS7l5JPZORgw7biaYjj13REQD2PEXDGYBIpL4pRZTPljJNKMqH9Q/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0">
<p data-tool="mdnice编辑器">填写你的 IP 地址,然后选择免费 SSL 证书时长。</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFicCvqggDOgX0a7o7bWkpUV93gibusJCI93SDvopfnr495HAcetnaT0icA/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFicCvqggDOgX0a7o7bWkpUV93gibusJCI93SDvopfnr495HAcetnaT0icA/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0">
<p data-tool="mdnice编辑器">选择自动生成 CSR。</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWF1Uc3UmIIGCIqIicolfUbzBvo6Qwdlx1TCicXshZVYgdzff8niaJXvT1qw/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWF1Uc3UmIIGCIqIicolfUbzBvo6Qwdlx1TCicXshZVYgdzff8niaJXvT1qw/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0">
<h3 data-tool="mdnice编辑器">验证域名</h3>
<p data-tool="mdnice编辑器">ZeroSSL 免费 SSL 证书提供了两种域名验证方式,最简单的就是 Web 验证,但是前提是你要让你的 IP 地址实现 Web 访问。如果没有,你可以选择使用域名 DNS 添加 TXT 记录验证。</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFQaFHYUJRUiaBarFxzotaLAAEGW5IC5h39uwYT6AI1g2jaV9YDJzXMjw/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFQaFHYUJRUiaBarFxzotaLAAEGW5IC5h39uwYT6AI1g2jaV9YDJzXMjw/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0">
<p data-tool="mdnice编辑器">选择网站 Web 访问的话,直接下载验证文件,然后上传到 IP 地址默认的 Web 目录下,要求是路径保持如下:</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFAlTWN27a7WoPjPRiaaV8kaYj75LiasCzpwPTGQXrf1AhqpVVJg92WpTQ/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFAlTWN27a7WoPjPRiaaV8kaYj75LiasCzpwPTGQXrf1AhqpVVJg92WpTQ/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0">
<p data-tool="mdnice编辑器">用你的浏览器打开 IP,保证可以访问到验证文件。</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFKsruwmLJHLVic5dYNX6NQu0l5SvTqSNLeIsic82ia4Wv73B3bhtzcG1fA/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFKsruwmLJHLVic5dYNX6NQu0l5SvTqSNLeIsic82ia4Wv73B3bhtzcG1fA/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0">
<p data-tool="mdnice编辑器"> </p>
<p data-tool="mdnice编辑器">最后,回到 ZeroSSL 验证页面,点击完成验证。</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFtdu9y6IxM0YblsTiaWABiaYyj77kXncPN5gvcKeWnnRPYDxZdwpuWQBw/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFtdu9y6IxM0YblsTiaWABiaYyj77kXncPN5gvcKeWnnRPYDxZdwpuWQBw/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0">
<h2 data-tool="mdnice编辑器">ZeroSSL 证书安装</h2>
<h3 data-tool="mdnice编辑器">下载证书文件</h3>
<p data-tool="mdnice编辑器">ZeroSSL 证书验证成功后,你就可以下载证书文件了。ZeroSSL SSL 证书<sup></sup>提供了多种形式,包括了 Nginx、Apache 等。</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFqQ1XPu3jzd2IVic0aZTYTeS8PRtdo69E61CkHZZORFdrMDQicxQAvsPA/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFqQ1XPu3jzd2IVic0aZTYTeS8PRtdo69E61CkHZZORFdrMDQicxQAvsPA/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0">
<p data-tool="mdnice编辑器"></p>
<p data-tool="mdnice编辑器">这里以 Nginx 为例,下载下来的 ZeroSSL 证书文件有三个:ca_bundle.crt 和 certificate.crt 以及私钥 key。</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFVKwiczngAeXCZrVyrob5HPoKxYbACU4iakRhWbpxzEJxiat2RLxwWC0tg/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFVKwiczngAeXCZrVyrob5HPoKxYbACU4iakRhWbpxzEJxiat2RLxwWC0tg/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0"><br>
<h3 data-tool="mdnice编辑器">合并 SSL 证书</h3>
<p data-tool="mdnice编辑器">对于 Nginx 服务器,需要将 ca_bundle.crt 和 certificate.crt 合并,方法是打开 certificate.crt,然后将 ca_bundle.crt 的内容复制粘贴放在后面。</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFeicgX6j2PAvqKicT1Bft0zlIaokabNiagfUiaMGXF26yZbO8D01gU8hL9w/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFeicgX6j2PAvqKicT1Bft0zlIaokabNiagfUiaMGXF26yZbO8D01gU8hL9w/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0"><img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFBYniaeoLDnJEtBXRt3zI86Jia21YTickjqb8fzfjaxn9KUwjJKKGuWpTw/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFBYniaeoLDnJEtBXRt3zI86Jia21YTickjqb8fzfjaxn9KUwjJKKGuWpTw/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0">
<h3 data-tool="mdnice编辑器">安装 SSL 证书</h3>
<p data-tool="mdnice编辑器">如果你用的是宝塔面板,可以直接在后台点击安装 SSL 证书,然后将证书和密钥文件分别上传保存即可。</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFaNFpehsYw336EhW50dM7dr934xX0U4N53xvFPjN5HE4SBegHIEjA5Q/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFaNFpehsYw336EhW50dM7dr934xX0U4N53xvFPjN5HE4SBegHIEjA5Q/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0">
<p data-tool="mdnice编辑器">如果你用的是Oneinstack 一键包<sup></sup>和LNMP 一键安装包<sup></sup>,则需要打开你的 Nginx 配置文件(不是域名 Nginx 配置文件),参考以下格式修改,注意要将 SSL 证书的路径改成你自己的:</p>
<pre data-tool="mdnice编辑器"><code>server<br> {<br> listen 443 ssl http2;<br> #listen [::]:443 ssl http2;<br> server_name _;<br> index index.html index.htm index.php;<br> root/home/wwwroot/default;<br><br> ssl_certificate /usr/local/nginx/conf/ssl/ipssl/wzfouip.crt;<br> ssl_certificate_key /usr/local/nginx/conf/ssl/ipssl/wzfouip.key;<br> ssl_session_timeout 5m;<br> ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;<br> ssl_prefer_server_ciphers on;<br> ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";<br> ssl_session_cache builtin:1000 shared:SSL:10m;<br> # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048<br> ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;<br> access_log/home/wwwlogs/access.log;<br> }<br></code></pre>
<p data-tool="mdnice编辑器">证书安装后,记得执行一次:nginx -t 来检查一下是否有没有语法错误,没有的话直接重启 Nginx 完成 SSL 证书安装。打开 IP 地址你就可以看到 IP SSL 证书已经成功安装了。</p>
<img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFvXNaw3XjqTbX3LpUODCm988MaAa8iaL7BjJItUR1fsrsdTWsXBYMZaA/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFvXNaw3XjqTbX3LpUODCm988MaAa8iaL7BjJItUR1fsrsdTWsXBYMZaA/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0"><img alt="图片" class="rich_pages wxw-img lazyload" data-ratio="0.538235294117647" data-type="jpeg" data-w="680" data-src="https://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFE5Nb5OJQZv7KevmYMF0ISicvpLSzWkEqOZ7f5ibQTdPjtZtXpRQBHUvg/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1" data-wxsrc="http://mmbiz.qpic.cn/mmbiz/qFG6mghhA4bZaR9WmCVicW6kabaeR4bWFE5Nb5OJQZv7KevmYMF0ISicvpLSzWkEqOZ7f5ibQTdPjtZtXpRQBHUvg/640?wx_fmt=jpeg&wxfrom=3&wxtype=jpeg" data-fail="0">
<h2 data-tool="mdnice编辑器">总结</h2>
<p data-tool="mdnice编辑器">就目前来看,纯 IP 的ZeroSSL 免费 SSL 证书<sup></sup>暂时没有很好的工具来自动续期,Github 有开发者使用 golang 写了个工具可以实现更新:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作,所以比较简单的方法就是自己手动申请续期。</p>
<h3 data-tool="mdnice编辑器">引用链接</h3>
<p>免费 SSL 证书: <em>https://wzfou.com/tag/mianfei-ssl/</em></p>
<p>zeroSSL: <em>https://wzfou.com/tag/zerossl/</em></p>
<p>免费 SSL 证书收集整理汇总: <em>https://wzfou.com/mianfei-ssl/</em></p>
<p>https://zerossl.com: <em>https://wzfou.com/go/zerossl</em></p>
<p>ZeroSSL: <em>https://wzfou.com/tag/zerossl/</em></p>
<p>ZeroSSL SSL 证书: <em>https://wzfou.com/tag/zerossl-ssl-crt/</em></p>
<p>Oneinstack 一键包: <em>https://wzfou.com/oneinstack/</em></p>
<p>LNMP 一键安装包: <em>https://wzfou.com/tag/lnmp-yzb/</em></p>
<p>ZeroSSL 免费 SSL 证书: <em>https://wzfou.com/tag/zerossl-mianfei-ssl/</em></p>
<p> </p>
<blockquote data-tool="mdnice编辑器">
<p>本文转载自:「挖站否」,原文:https://url.hi-linux.com/ZytFE,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com</p>
</blockquote><br><br>
来源:https://www.cnblogs.com/cheyunhua/p/16242124.html
頁:
[1]