免费ZeroSSL IP SSL 证书申请
type
status
date
slug
summary
tags
category
icon
password
status (1)
背景
因为某些众所周知的原因,国内使用域名访问自己的服务器往往非常困难,而使用IP可以直接访问,但是没有SSL的保护。
- 大多数面对 IP 的 SSL 证书都是收费的。而 zeroSSL 提供 免费 SSL 证书 是支持纯 IP 颁发的。
- 申请到证书后部署到 Nginx 服务器上
- 需要的环境:
- 一台有公网 IP 的服务器
- Nginx
- 需要外网访问环境
申请证书
- 注册账号,登录主页

- 填入公网 IP 地址
.jpg?table=block&id=3d3a667c-af95-4e21-877f-687c7e61b915&t=3d3a667c-af95-4e21-877f-687c7e61b915&width=514&cache=v2)
- 选择 90天 免费 SSL
.jpg?table=block&id=4d9efa29-d282-40c7-8b26-3a63e36d7522&t=4d9efa29-d282-40c7-8b26-3a63e36d7522&width=514&cache=v2)
- 自动生成 CSR
.jpg?table=block&id=3abb9020-d732-41f9-8806-ebb0147a0162&t=3abb9020-d732-41f9-8806-ebb0147a0162&width=514&cache=v2)
- 直接下一步
.jpg?table=block&id=8db6ce97-c89b-418c-8aab-1e3ec5dfe0a4&t=8db6ce97-c89b-418c-8aab-1e3ec5dfe0a4&width=514&cache=v2)
- 验证阶段,我们的IP无法进行 DNS,选择文件验证方式
.jpg?table=block&id=4f25a4bd-ffbb-48f7-bebd-40ef72abe5ae&t=4f25a4bd-ffbb-48f7-bebd-40ef72abe5ae&width=514&cache=v2)
- 在 80 端口访问的站点根目录建立要求的文件

- 开始认证域名(IP)
.jpg?table=block&id=feb09bfb-7f72-4026-a261-549a58e225c2&t=feb09bfb-7f72-4026-a261-549a58e225c2&width=514&cache=v2)
- 验证成功后会收到祝贺邮件,之后下载证书,选择和我们服务器类型相同的
.jpg?table=block&id=bb54730a-0880-4651-a5ff-d639a9dce8ed&t=bb54730a-0880-4651-a5ff-d639a9dce8ed&width=514&cache=v2)
证书安装
- 下载到的证书文件有三个
.jpg?table=block&id=0b66cc3a-5a28-4b60-9924-a125839e5dfb&t=0b66cc3a-5a28-4b60-9924-a125839e5dfb&width=514&cache=v2)
- 在宝塔面板中安装证书
- 秘钥(key) 为 private.key 文件的内容
- 证书(PEM格式) 为 certificate.crt + ca_bundle.crt
- 方法是打开 certificate.crt,然后将 ca_bundle.crt 的内容复制粘贴放在后面。
.jpg?table=block&id=6886f071-0d80-44ec-b440-88edae69bb7d&t=6886f071-0d80-44ec-b440-88edae69bb7d&width=514&cache=v2)
证书测试
- 随后可以成功使用 https 协议登录
.jpg?table=block&id=a2d59486-b7c1-4041-969f-5b0bfb3a2b70&t=a2d59486-b7c1-4041-969f-5b0bfb3a2b70&width=514&cache=v2)
- 也可以在 ZeroSSL 中测试是否安装成功
.jpg?table=block&id=eb84ceca-c856-414b-9c9d-540c8c12922b&t=eb84ceca-c856-414b-9c9d-540c8c12922b&width=514.0000610351562&cache=v2)
续期
- 免费证书有效时间为三个月,目前没有很好的工具用于续期
- Github 有开发者使用 golang 写了个工具可以实现更新:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作
- 每个账号可以申请三个免费SSL证书
- 在即将到期之际(30天左右)也可以手动申请续期,这也是目前最好的续命方法