ip ssl安全證書ZeroSSL免費申請及安裝:沒有域名又如何?純IP也可以使用HTTPS訪問
發布時間:2025-01-23 點擊:117
本文目錄
顯示
1.
zerossl證書申請
1.1.
手動申請
1.2.
驗證域名
2.
zerossl證書安裝
2.1.
下載證書文件
2.2.
合并ssl證書
2.3.
安裝ssl證書
3.
總結
3.1.
引用鏈接
3.2.
推薦閱讀
一般來說,我們使用域名訪問給域名加上 ssl 證書是建站的常規操作,但是有一些應用可能不需要使用域名訪問,或者是不想綁定域名,而只是想用單純的 ip 來實現訪問。在現在全網都是https加密訪問的背景下,有沒有可能給ip地址也加上ssl證書實現訪問呢?
有。但大多數面對 ip 的 ssl 證書都是收費的。而 zerossl 提供免費ssl證書[1]是支持純 ip 頒發的,本篇文章就來分享一下zerossl[2]免費的純 ip ssl 證書申請以及如何在自己的服務器(nginx)安裝配置 zerossl 免費 ssl 證書。更多的免費 ssl 請參考專題頁面:免費 ssl 證書收集整理匯總[3]。
zerossl證書申請
網站:https://zerossl.com[4]
手動申請
進入到zerossl[5]官網,注冊一個賬號,然后點擊免費 ssl 證書申請。
填寫你的 ip 地址,然后選擇免費 ssl 證書時長。
選擇自動生成 csr。
驗證域名
zerossl免費ssl證書提供了兩種域名驗證方式,最簡單的就是 web 驗證,但是前提是你要讓你的 ip 地址實現 web 訪問。如果沒有,你可以選擇使用域名 dns 添加 txt 記錄驗證。
選擇網站 web 訪問的話,直接下載驗證文件,然后上傳到 ip 地址默認的 web 目錄下,要求是路徑保持如下:
用你的瀏覽器打開 ip,保證可以訪問到驗證文件。
最后,回到 zerossl 驗證頁面,點擊完成驗證。
zerossl證書安裝
下載證書文件
zerossl 證書驗證成功后,你就可以下載證書文件了。zerossl ssl證書[6]提供了多種形式,包括了 nginx、apache 等。
這里以 nginx 為例,下載下來了 zerossl 證書文件有三個:ca_bundle.crt 和 certificate.crt 以及私鑰 key。
合并ssl證書
對于 nginx 服務器,需要將 ca_bundle.crt 和 certificate.crt 合并,方法是打開 certificate.crt,然后將 ca_bundle.crt 的內容復制粘貼放在后面。
安裝ssl證書
如果你用的是寶塔面板,可以直接在后臺點擊安裝 ssl 證書,然后將證書和密鑰文件分別上傳保存即可。
如果你用的是oneinstack 一鍵包[7]和lnmp 一鍵安裝包[8],則需要打開你的 nginx 配置文件(不是域名 nginx 配置文件),參考以下格式修改,注意要將 ssl 證書的路徑改成你自己的:
server { listen 443 ssl http2; #listen [::]:443 ssl http2; server_name _; index index.html index.htm index.php; root /home/wwwroot/default; ssl_certificate /usr/local/nginx/conf/ssl/ipssl/wzfouip.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/ipssl/wzfouip.key; ssl_session_timeout 5m; ssl_protocols tlsv1 tlsv1.1 tlsv1.2 tlsv1.3; ssl_prefer_server_ciphers on; ssl_ciphers \tls13-aes-256-gcm-sha384:tls13-chacha20-poly1305-sha256:tls13-aes-128-gcm-sha256:tls13-aes-128-ccm-8-sha256:tls13-aes-128-ccm-sha256:eecdh chacha20:eecdh chacha20-draft:eecdh aes128:rsa aes128:eecdh aes256:rsa aes256:eecdh 3des:rsa 3des:!md5\; ssl_session_cache builtin:1000 shared:ssl:10m; # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048 ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem; access_log /home/wwwlogs/access.log; }證書安裝后,記得執行一次:nginx -t 來檢查一下是否有沒有語法錯誤,沒有的話直接重啟 nginx 完成 ssl 證書安裝。打開 ip 地址你就可以看到 ip ssl 證書已經成功安裝了。
總結
就目前來看,純 ip 的zerossl 免費 ssl 證書[9]暫時沒有很好的工具來自動續期,github 有開發者使用 golang 寫了個工具可以實現更新:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作,所以比較簡單的方法就是自己手動申請續期。
較簡單的方法就是自己手動申請續期。
引用鏈接
[1]免費 ssl 證書:?https://wzfou.com/tag/mianfei-ssl/
[3]免費 ssl 證書收集整理匯總:?https://wzfou.com/mianfei-ssl/
[5]zerossl:?https://wzfou.com/tag/zerossl/
[7]oneinstack 一鍵包:?https://wzfou.com/oneinstack/
[9]zerossl 免費 ssl 證書:?https://wzfou.com/tag/zerossl-mianfei-ssl/
原文鏈接:https://wzfou.com/zerossl-mianfei-ip-ssl/
云服務器空間租賃費用
不同于Windows的Linux系統中命令運用(一)
警惕電子郵件中的發票鏈接
云服務器與虛擬主機 vps區別
云服務器租憑價格
云服務器公網ip是什么意思
為什么按照書上的代碼,編譯老是出錯?
宜春云服務器要多少費用才能開通
顯示
1.
zerossl證書申請
1.1.
手動申請
1.2.
驗證域名
2.
zerossl證書安裝
2.1.
下載證書文件
2.2.
合并ssl證書
2.3.
安裝ssl證書
3.
總結
3.1.
引用鏈接
3.2.
推薦閱讀
一般來說,我們使用域名訪問給域名加上 ssl 證書是建站的常規操作,但是有一些應用可能不需要使用域名訪問,或者是不想綁定域名,而只是想用單純的 ip 來實現訪問。在現在全網都是https加密訪問的背景下,有沒有可能給ip地址也加上ssl證書實現訪問呢?
有。但大多數面對 ip 的 ssl 證書都是收費的。而 zerossl 提供免費ssl證書[1]是支持純 ip 頒發的,本篇文章就來分享一下zerossl[2]免費的純 ip ssl 證書申請以及如何在自己的服務器(nginx)安裝配置 zerossl 免費 ssl 證書。更多的免費 ssl 請參考專題頁面:免費 ssl 證書收集整理匯總[3]。
zerossl證書申請
網站:https://zerossl.com[4]
手動申請
進入到zerossl[5]官網,注冊一個賬號,然后點擊免費 ssl 證書申請。
填寫你的 ip 地址,然后選擇免費 ssl 證書時長。
選擇自動生成 csr。
驗證域名
zerossl免費ssl證書提供了兩種域名驗證方式,最簡單的就是 web 驗證,但是前提是你要讓你的 ip 地址實現 web 訪問。如果沒有,你可以選擇使用域名 dns 添加 txt 記錄驗證。
選擇網站 web 訪問的話,直接下載驗證文件,然后上傳到 ip 地址默認的 web 目錄下,要求是路徑保持如下:
用你的瀏覽器打開 ip,保證可以訪問到驗證文件。
最后,回到 zerossl 驗證頁面,點擊完成驗證。
zerossl證書安裝
下載證書文件
zerossl 證書驗證成功后,你就可以下載證書文件了。zerossl ssl證書[6]提供了多種形式,包括了 nginx、apache 等。
這里以 nginx 為例,下載下來了 zerossl 證書文件有三個:ca_bundle.crt 和 certificate.crt 以及私鑰 key。
合并ssl證書
對于 nginx 服務器,需要將 ca_bundle.crt 和 certificate.crt 合并,方法是打開 certificate.crt,然后將 ca_bundle.crt 的內容復制粘貼放在后面。
安裝ssl證書
如果你用的是寶塔面板,可以直接在后臺點擊安裝 ssl 證書,然后將證書和密鑰文件分別上傳保存即可。
如果你用的是oneinstack 一鍵包[7]和lnmp 一鍵安裝包[8],則需要打開你的 nginx 配置文件(不是域名 nginx 配置文件),參考以下格式修改,注意要將 ssl 證書的路徑改成你自己的:
server { listen 443 ssl http2; #listen [::]:443 ssl http2; server_name _; index index.html index.htm index.php; root /home/wwwroot/default; ssl_certificate /usr/local/nginx/conf/ssl/ipssl/wzfouip.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/ipssl/wzfouip.key; ssl_session_timeout 5m; ssl_protocols tlsv1 tlsv1.1 tlsv1.2 tlsv1.3; ssl_prefer_server_ciphers on; ssl_ciphers \tls13-aes-256-gcm-sha384:tls13-chacha20-poly1305-sha256:tls13-aes-128-gcm-sha256:tls13-aes-128-ccm-8-sha256:tls13-aes-128-ccm-sha256:eecdh chacha20:eecdh chacha20-draft:eecdh aes128:rsa aes128:eecdh aes256:rsa aes256:eecdh 3des:rsa 3des:!md5\; ssl_session_cache builtin:1000 shared:ssl:10m; # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048 ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem; access_log /home/wwwlogs/access.log; }證書安裝后,記得執行一次:nginx -t 來檢查一下是否有沒有語法錯誤,沒有的話直接重啟 nginx 完成 ssl 證書安裝。打開 ip 地址你就可以看到 ip ssl 證書已經成功安裝了。
總結
就目前來看,純 ip 的zerossl 免費 ssl 證書[9]暫時沒有很好的工具來自動續期,github 有開發者使用 golang 寫了個工具可以實現更新:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作,所以比較簡單的方法就是自己手動申請續期。
較簡單的方法就是自己手動申請續期。
引用鏈接
[1]免費 ssl 證書:?https://wzfou.com/tag/mianfei-ssl/
[3]免費 ssl 證書收集整理匯總:?https://wzfou.com/mianfei-ssl/
[5]zerossl:?https://wzfou.com/tag/zerossl/
[7]oneinstack 一鍵包:?https://wzfou.com/oneinstack/
[9]zerossl 免費 ssl 證書:?https://wzfou.com/tag/zerossl-mianfei-ssl/
原文鏈接:https://wzfou.com/zerossl-mianfei-ip-ssl/
云服務器空間租賃費用
不同于Windows的Linux系統中命令運用(一)
警惕電子郵件中的發票鏈接
云服務器與虛擬主機 vps區別
云服務器租憑價格
云服務器公網ip是什么意思
為什么按照書上的代碼,編譯老是出錯?
宜春云服務器要多少費用才能開通
上一篇:百度:流量為王為何搞不定電商?
下一篇:請問一下原備案哪里發生了變更