💡
原文中文,约4500字,阅读约需11分钟。
📝
内容提要
本文介绍了如何使用acme.sh为IP地址配置Let's Encrypt SSL证书,适用于无需域名的场景,如DNS over HTTPS和临时服务。通过HTTP-01和TLS-ALPN-01验证,配置Nginx后申请并安装证书,以确保HTTPS安全。
🎯
关键要点
- 本文介绍如何使用acme.sh为IP地址配置Let's Encrypt SSL证书。
- Let's Encrypt之前只能给域名签发证书,现在可以对IP地址签发证书。
- 给IP签发证书的场景包括:DNS over HTTPS服务、隐藏真实域名的Web服务、临时服务或测试环境、保护隐私的证书透明日志。
- 更新acme.sh到最新版本,并确保服务器防火墙允许TCP 80和TCP/UDP 443端口访问。
- 配置Nginx的80端口默认站点以支持Let's Encrypt的验证。
- 使用acme.sh签发IP证书时,需使用shortlived配置,证书有效期为6.66666天。
- 申请成功后,证书和密钥会存放在指定目录。
- 安装证书后,配置Nginx的443端口以处理HTTPS请求,并检查并重新加载Nginx。
➡️
