免费 IP SSL 证书申请

理想的情况下，域名可以正常使用，但也有无法使用域名的情况，在这https 大行其道的时代，IP 作为 url 也需要 SSL 证书，本文记录为 IP url 申请免费 SSL 证书的方法。

背景

因为某些众所周知的原因，国内使用域名访问自己的服务器往往非常困难，而使用IP可以直接访问，但是没有SSL的保护。

• 大多数面对 IP 的 SSL 证书都是收费的。而 zeroSSL 提供 免费 SSL 证书 是支持纯 IP 颁发的。
• 申请到证书后部署到 Nginx 服务器上
• 需要的环境：
  • 一台有公网 IP 的服务器
  • Nginx
  • 需要外网访问环境

申请证书

• 访问：https://zerossl.com/
• 注册账号，登录主页

• 填入公网 IP 地址

• 选择 90天 免费 SSL

• 自动生成 CSR

• 直接下一步

• 验证阶段，我们的IP无法进行 DNS，选择文件验证方式

• 在 80 端口访问的站点根目录建立要求的文件

• 开始认证域名（IP）

• 验证成功后会收到祝贺邮件，之后下载证书，选择和我们服务器类型相同的

证书安装

• 下载到的证书文件有三个

• 在宝塔面板中安装证书
  • 秘钥(key) 为 private.key 文件的内容
  • 证书(PEM格式) 为 certificate.crt + ca_bundle.crt
  • 方法是打开 certificate.crt，然后将 ca_bundle.crt 的内容复制粘贴放在后面。

证书测试

• 随后可以成功使用 https 协议登录

• 也可以在 ZeroSSL 中测试是否安装成功

续期

• 免费证书有效时间为三个月，目前没有很好的工具用于续期
• Github 有开发者使用 golang 写了个工具可以实现更新：https://github.com/tinkernels/zerossl-ip-cert，但是不好操作
• 每个账号可以申请三个免费SSL证书
• 在即将到期之际（30天左右）也可以手动申请续期，这也是目前最好的续命方法

参考资料

• https://zerossl.com/
• https://www.modb.pro/db/400468
• https://www.bilibili.com/read/cv15050461