通过 Let’s Encrypt 为 IP 地址签发免费 SSL 证书
💡
原文中文,约5400字,阅读约需13分钟。
📝
内容提要
Let’s Encrypt 现在支持为 IP 地址签发免费 SSL 证书,用户可通过 acme.sh 工具申请有效期为7天的短期证书。申请时需指定 profile 参数,并在对应主机上监听80端口以验证控制权。这一举措为避免域名被封提供了便利,尤其在网络管控日益严格的情况下。
🎯
关键要点
- Let’s Encrypt 现在支持为 IP 地址签发免费 SSL 证书。
- 用户可以通过 acme.sh 工具申请有效期为7天的短期证书。
- 申请时需指定 profile 参数,并在对应主机上监听80端口以验证控制权。
- IP 地址证书只能通过 HTTP-01 验证,且有效期为7天。
- 这一举措为避免域名被封提供了便利,尤其在网络管控日益严格的情况下。
❓
延伸问答
Let’s Encrypt 为 IP 地址签发 SSL 证书的主要目的是什么?
主要目的是为避免域名被封,尤其在网络管控日益严格的情况下提供便利。
如何通过 acme.sh 工具申请 IP 地址的 SSL 证书?
用户需指定 profile 参数为 shortlived,并在对应主机上监听80端口以验证控制权。
IP 地址证书的有效期是多久?
IP 地址证书的有效期为7天。
申请 IP 地址证书时需要注意哪些事项?
需使用 --cert-profile 参数指定 shortlived profile,且证书更新时间需小于7天。
IP 地址证书与域名证书在使用上有什么区别?
在使用上几乎没有区别,但 IP 地址证书需要设置为 default_server。
为什么直接给 IP 地址签发 SSL 证书的应用场景不多?
因为 IP 地址难以记忆且可能被屏蔽,通常使用域名更为方便。
➡️
