IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问

0243710

一般来说,我们使用域名访问给域名加上SSL证书是建站的常规操作,但是有一些应用可能不需要使用域名访问,或者是不想绑定域名,而只是想用单纯的IP来实现访问。在现在全网都是HTTPS加密访问的背景下,有没有可能给IP地址也加上SSL证书实现访问呢?

有。但大多数面对IP的SSL证书都是收费的。而zeroSSL提供免费SSL证书是支持纯IP颁发的,本篇文章就来分享一下zeroSSL免费的纯IP SSL证书申请以及如何在自己的服务器(宝塔面板或者Nginx)安装配置zeroSSL免费SSL证书。

图片[1]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

一、ZeroSSL证书申请

网站:

  1. https://zerossl.com

1.1 手动申请

进入到ZeroSSL官网,注册一个账号,然后点击免费SSL证书申请。

图片[2]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

填写你的IP地址,然后选择免费SSL证书时长。

图片[3]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

选择自动生成CSR。

图片[4]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

1.2 验证域名

ZeroSSL免费SSL证书提供了两种域名验证方式,最简单的就是Web验证,但是前提是你要让你的IP地址实现Web访问。如果没有,你可以选择使用域名DNS添加TXT记录验证。

图片[5]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

选择网站Web访问的话,直接下载验证文件,然后上传到IP地址默认的Web目录下,要求是路径保持如下:

图片[6]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

用你的浏览器打开IP,保证可以访问到验证文件。

图片[7]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

最后,回到ZeroSSL验证页面,点击完成验证。

图片[8]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

二、ZeroSSL证书安装

2.1 下载证书文件

ZeroSSL证书验证成功后,你就可以下载证书文件了。ZeroSSL SSL证书提供了多种形式,包括了Nginx、Apache等。

图片[9]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

这里以Nginx为例,下载下来了ZeroSSL证书文件有三个:ca_bundle.crt和certificate.crt以及私钥key。

图片[10]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

2.2 合并SSL证书

对于Nginx服务器,需要将ca_bundle.crt和certificate.crt合并,方法是打开certificate.crt,然后将ca_bundle.crt的内容复制粘贴放在后面。

图片[11]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

2.3 安装SSL证书

如果你用的是宝塔面板,可以直接在后台点击安装SSL证书,然后将证书和密钥文件分别上传保存即可。

图片[12]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

如果你用的是Oneinstack一键包和LNMP一键安装包,则需要打开你的Nginx配置文件(不是域名Nginx配置文件),参考以下格式修改,注意要将SSL证书的路径改成你自己的:

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name _;
        index index.html index.htm index.php;
        root  /home/wwwroot/default;
    
        ssl_certificate /usr/local/nginx/conf/ssl/ipssl/wzfouip.crt;
        ssl_certificate_key /usr/local/nginx/conf/ssl/ipssl/wzfouip.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
        access_log  /home/wwwlogs/access.log;
    }

证书安装后,记得执行一次:nginx -t来检查一下是否有没有语法错误,没有的话直接重启Nginx完成SSL证书安装。打开IP地址你就可以看到IP SSL证书已经成功安装了。

图片[13]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT
图片[14]-IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT

三、总结

就目前来看,纯IP的ZeroSSL免费SSL证书暂时没有很好的工具来自动续期,Github有开发者使用golang写了个工具可以实现更新:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作,所以比较简单的方法就是自己手动申请续期。

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
免费资源
# HTTPS# nginx# 宝塔面板# ssl# IP 地址# zeroSSL
扫码关注微信公众号,更多精彩
点赞10打赏 分享
Admin的头像-SinsTu NT永久会员
一步步教你如何搭建一个私人网盘-SinsTu NT
一步步教你如何搭建一个私人网盘
一步步教你如何搭建一个私人网盘
4年前 7.2W+
教你怎么下载使用国际TikTok-解除封锁去广告版(安卓)-SinsTu NT
教你怎么下载使用国际TikTok-解除封锁去广告版(安卓)
教你怎么下载使用国际TikTok-解除封锁去广告版(安卓)
2年前 7.2W+
针对MacOS的应用无法打开或文件损坏的解决3个方法-SinsTu NT
针对MacOS的应用无法打开或文件损坏的解决3个方法
针对MacOS的应用无法打开或文件损坏的解决3个方法
9个月前 5.3W+
免费5TB Onedrive + 在线版office + 免费邮箱 激活码(2023更新)-SinsTu NT
免费5TB Onedrive + 在线版office + 免费邮箱 激活码(2023更新)
免费5TB Onedrive + 在线版office + 免费邮箱 激活码(2023更新)
3年前 4.7W+
E5 自动订阅程序-SinsTu NT
E5 自动订阅程序
E5 自动订阅程序
4年前 2.7W+
vSphere ESXi主机网卡兼容性问题-SinsTu NT
vSphere ESXi主机网卡兼容性问题
vSphere ESXi主机网卡兼容性问题
4年前 2.5W+
相关推荐
自动点击器安卓APP高级版(兼容华为、去更新)-SinsTu NT
自动点击器安卓APP高级版(兼容华为、去更新)
自动点击器安卓APP高级版(兼容华为、去更新)
2年前 1.2W+
CloudFlare自定义IP地址-优选本地高速IP地址 提升CloudFlare CDN速度-SinsTu NT
CloudFlare自定义IP地址-优选本地高速IP地址 提升CloudFlare CDN速度
CloudFlare自定义IP地址-优选本地高速IP地址 提升CloudFlare CDN速度
2年前 5163
IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问-SinsTu NT
IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问
IP地址免费申请SSL证书-让IP地址实现HTTPS加密访问
2年前 2437
利用Cachify插件将WordPress页面缓存到Memcached实现优化加速-SinsTu NT
利用Cachify插件将WordPress页面缓存到Memcached实现优化加速
利用Cachify插件将WordPress页面缓存到Memcached实现优化加速
2年前 1.1W+
避免VPS网站的小型CC攻击方法-CloudFlare+Nginx+iptables(防火墙)-SinsTu NT
避免VPS网站的小型CC攻击方法-CloudFlare+Nginx+iptables(防火墙)
避免VPS网站的小型CC攻击方法-CloudFlare+Nginx+iptables(防火墙)
4年前 1005
SinsTu NT免费提供bitwarden密码管理器使用教程-SinsTu NT
SinsTu NT免费提供bitwarden密码管理器使用教程
SinsTu NT免费提供bitwarden密码管理器使用教程
9个月前 1.2W+
五月 20

本站历史上的今天
评论 抢沙发

请登录后发表评论

    暂无评论内容

免费看剧
免费图床
默认头像
搜索
开启精彩搜索

热门搜索

热门文章
教你怎么下载使用国际TikTok-解除封锁去广告版(安卓)-SinsTu NT

1教你怎么下载使用国际TikTok-解除封锁去广告版(安卓)

【教程】鸿蒙3.0/4.0完美安装谷歌GMS框架教程!适用华为手机-SinsTu NT

2【教程】鸿蒙3.0/4.0完美安装谷歌GMS框架教程!适用华为手机

自动点击器安卓APP高级版(兼容华为、去更新)-SinsTu NT

3自动点击器安卓APP高级版(兼容华为、去更新)

免费5TB Onedrive + 在线版office + 免费邮箱 激活码(2023更新)-SinsTu NT

4免费5TB Onedrive + 在线版office + 免费邮箱 激活码(2023更新)

在 Windows 任务栏定制显示系统状态及内容-SinsTu NT

5在 Windows 任务栏定制显示系统状态及内容

Adguard Premium 破解高级版(安卓、鸿蒙可用)-SinsTu NT

6Adguard Premium 破解高级版(安卓、鸿蒙可用)

Nginx 学习笔记 (a3) - 令 sub_filter 可替换 Gzip 过的内容-SinsTu NT

7Nginx 学习笔记 (a3) – 令 sub_filter 可替换 Gzip 过的内容

一键安装KMS服务脚本-SinsTu NT

8一键安装KMS服务脚本

一步步教你如何搭建一个私人网盘-SinsTu NT

9一步步教你如何搭建一个私人网盘

测试脚本bench.sh(适用于各个 Linux 发行版的网络和 IO 测试)-SinsTu NT

10测试脚本bench.sh(适用于各个 Linux 发行版的网络和 IO 测试)

针对MacOS的应用无法打开或文件损坏的解决3个方法-SinsTu NT

11针对MacOS的应用无法打开或文件损坏的解决3个方法

CloudFlare自定义IP地址-优选本地高速IP地址 提升CloudFlare CDN速度-SinsTu NT

12CloudFlare自定义IP地址-优选本地高速IP地址 提升CloudFlare CDN速度

打渔日历API接口-SinsTu NT

13打渔日历API接口

免费云电脑,无限免费使用2小时微软Windows云桌面-SinsTu NT

14免费云电脑,无限免费使用2小时微软Windows云桌面

剪映APP(视频剪辑软件)v10.8.2.0 转载会员版-SinsTu NT

15剪映APP(视频剪辑软件)v10.8.2.0 转载会员版

网站概况:
本站稳定运行