查看原文
其他

[白嫖] 纯IP地址也可以申请TLS证书实现HTTPS 完全免费不用每年花3000块

山外的鸭子哥 蓝点网 2022-11-08

目前免费TLS证书已经非常容易获取,Let's Encrypt提供90天的单域名、多域名、乃至通配符证书。不过纯IP地址TLS证书多数都是收费的,Let's Encrypt也不支持纯IP地址证书,想要从商业CA那里申请纯IP地址TLS证书价格并不便宜,有的需要人民币3000元/年。

不过如果想要白嫖的话也不是不行,国外数字证书提供商zeroSSL就提供基于IP地址的TLS证书,可以实现IP地址HTTPS加密访问。

当然对多数个人用户和开发者来说估计完全用不到IP证书,或许只有某些企业在特定场景下才可能用得上纯IP地址证书吧。下面是zeroSSL纯IP地址证书的申请方法。

完整申请步骤如下:3分钟搞定

1.点击这里注册zeroSSL账号:https://ourl.co/zerossl 邮箱验证即可
2.转到控制面板点击创建新证书:
3.在域名里输入ip地址即可
4.免费版是90天的:
5.选择自动生成CSR即可,如果你有需要的话,也可以自己生成CSR提交
6.白嫖党当然选90天免费的,1年的都需要收费了
7.这里我们选择文件验证,因为DNS验证要域名的解析权限这个估计大家都没吧
9.下载验证文件并在服务器上创建对应文件夹,要确保IP地址+文件夹+文件能够正常访问。宝塔用户可以在网站里创建新网站,域名就直接输入ip地址即可。
10.点击验证:
11.验证完成等待签发证书:
12.证书签发完成可以下载了:
13.下载的证书有ca_bundle.crt和certificate.crt以及私钥key,NGINX里使用certificate.crt+key即可,有的环境可能要两个crt拼接下,具体得各位自己按使用环境测试。
14.在服务器上部署TLS证书后即可访问:
15.证书有效:

到期后怎么续期:

zeroSSL也提供API能够实现自动需求但需要各位自己动手实现证书自动化申请和续期,如果没有开发能力的话只能90天一次手动申请新证书来实现人肉需求。
也有开发者使用golang写了个工具可以实现更新:https://github.com/tinkernels/zerossl-ip-cert
更多请参考zeroSSL API文档:https://zerossl.com/documentation/api/

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存