给纯IP签发的免费SSL证书在线申请教程

相信不少朋友会发现给ip地址上https 一般情况下 谷歌浏览器或者主流的浏览器都会显示不安全,
因为大概率是自签名证书。
image
image

本期将会给大家分享一个免费的给ip签发ssl证书的机构
官网地址:https://app.zerossl.com/

这个zerossl 证书也是我一直在使用的,
主要是使用开源项目 acme.sh 来自动为我的域名签发3个月的证书。
由于本次分享的是给ip签发ssl证书,因此暂时未发现有自动化脚本能够实现这个功能。

zerossl 免费ip证书申请

首先打开他们的官网去注册,注册非常友好,不需要邮箱认证,乱填就完事了,
前提是你得记得住,以后如果需要重复使用的话。
如果遇到点击注册无反应的问题,请使用F12 检查控制台是否有资源报错,
一般情况是服务地址和你的网络存在隔阂导致,请使用代理软件刷新页面即可。





由于是 ip 地址 因此我们选择下面的 http file 验证方式

这时候我们点击 Download Auth File 下载它的验证文件。
上传到我们的服务器中。
我这里使用的是Nginx 因此我在一个船新安装nginx配置文件中加入 如下配置


具体位置可以根据你们对nginx的了解自行配置,
这里主要是能够让zerossl能够验证我们对ip的所有权就行了。
image

然后重启nginx就可以准备验证了

恭喜你 已经获得了一个 可以 给 ip 使用的 安全的https证书,点击 下载证书去配置即可


测试配置

 server {
            listen 443;
            server_name 1.xx.xx.34 ssl;

            ssl_certificate      /usr/local/ssl/certificate.crt;
            ssl_certificate_key  /usr/local/ssl/private.key;

            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Requested-For $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;

            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

    }

3 Likes

请不要尝试给内网ip 签发! 因为你没法验证内网ip的所有权。 :rofl:

如果时间能长点就好了,3个月时间太短了。

现在市面上免费的通配符证书 一般都是3个月签发一次。何况这个还能给ip签。已经大发慈悲了,想要享受好的服务就得花钱了。 :joy:

1 Like

我试了不行呀

你咋试的?除了啥问题?

不说清楚,咋回答你。

ok了, 我忘打开服务器的防护墙了

我卡在了443端口配置,证书地址也是对的,可是无法访问,centos防火墙关闭,服务器安全组开放,求助