免费ZeroSSL IP SSL 证书申请
免费ZeroSSL IP SSL 证书申请
技术分享|2024-3-16|最后更新: 2024-12-22
type
status
date
slug
summary
tags
category
icon
password
status (1)
 

背景

因为某些众所周知的原因,国内使用域名访问自己的服务器往往非常困难,而使用IP可以直接访问,但是没有SSL的保护。
  • 大多数面对 IP 的 SSL 证书都是收费的。而 zeroSSL 提供 免费 SSL 证书 是支持纯 IP 颁发的。
  • 申请到证书后部署到 Nginx 服务器上
  • 需要的环境:
    • 一台有公网 IP 的服务器
    • Nginx
    • 需要外网访问环境

申请证书

  • 注册账号,登录主页
notion image
  • 填入公网 IP 地址
notion image
  • 选择 90天 免费 SSL
notion image
  • 自动生成 CSR
notion image
  • 直接下一步
notion image
  • 验证阶段,我们的IP无法进行 DNS,选择文件验证方式
notion image
  • 在 80 端口访问的站点根目录建立要求的文件
notion image
  • 开始认证域名(IP)
notion image
  • 验证成功后会收到祝贺邮件,之后下载证书,选择和我们服务器类型相同的
notion image

证书安装

  • 下载到的证书文件有三个
notion image
  • 在宝塔面板中安装证书
    • 秘钥(key) 为 private.key 文件的内容
    • 证书(PEM格式) 为 certificate.crt + ca_bundle.crt
    • 方法是打开 certificate.crt,然后将 ca_bundle.crt 的内容复制粘贴放在后面。
notion image

证书测试

  • 随后可以成功使用 https 协议登录
notion image
  • 也可以在 ZeroSSL 中测试是否安装成功
notion image

续期

  • 免费证书有效时间为三个月,目前没有很好的工具用于续期
  • 每个账号可以申请三个免费SSL证书
  • 在即将到期之际(30天左右)也可以手动申请续期,这也是目前最好的续命方法
白嫖谷歌的SSL证书实现网页HTTPS上锁用acme.sh申请证书(含泛域名)
Loading...