内容提要
本文介绍了如何使用acme.sh为IP地址配置Let's Encrypt SSL证书,适用于无需域名的场景,如DNS over HTTPS和临时服务。通过HTTP-01和TLS-ALPN-01验证,配置Nginx后申请并安装证书,以确保HTTPS安全。
关键要点
-
本文介绍如何使用acme.sh为IP地址配置Let's Encrypt SSL证书。
-
Let's Encrypt之前只能给域名签发证书,现在可以对IP地址签发证书。
-
给IP签发证书的场景包括:DNS over HTTPS服务、隐藏真实域名的Web服务、临时服务或测试环境、保护隐私的证书透明日志。
-
更新acme.sh到最新版本,并确保服务器防火墙允许TCP 80和TCP/UDP 443端口访问。
-
配置Nginx的80端口默认站点以支持Let's Encrypt的验证。
-
使用acme.sh签发IP证书时,需使用shortlived配置,证书有效期为6.66666天。
-
申请成功后,证书和密钥会存放在指定目录。
-
安装证书后,配置Nginx的443端口以处理HTTPS请求,并检查并重新加载Nginx。
延伸问答
如何使用acme.sh为IP地址申请SSL证书?
使用命令 `acme.sh --issue --server letsencrypt -d <IP地址> -w /var/www/letsencrypt --certificate-profile shortlived --days 3` 来申请SSL证书。
Let's Encrypt现在支持对IP地址签发证书吗?
是的,Let's Encrypt现在可以对IP地址签发SSL证书。
在使用acme.sh申请证书前需要做哪些准备?
需要更新acme.sh到最新版本,并确保服务器防火墙允许TCP 80和TCP/UDP 443端口访问。
为什么需要为IP地址签发SSL证书?
为IP地址签发SSL证书可以用于DNS over HTTPS服务、隐藏真实域名的Web服务、临时服务或测试环境,以及保护隐私的证书透明日志。
如何配置Nginx以支持Let's Encrypt的验证?
需要在Nginx的80端口配置默认站点,并设置相应的验证路径和重定向规则。
IP地址的SSL证书有效期是多久?
IP地址的SSL证书有效期为6.66666天,建议设置为3天进行检查和更新。
