一般的 SSL/TLS CA 只向域名颁发证书,本文介绍一个给 IP 免费颁发证书的 CA

首先看看配置好之后的效果

教程

获取证书

首先打开 https://app.zerossl.com/certificates
进入上面的网址登录,如果没有账户,可以按 “Get started for free” 注册

登录好之后,点击右上角 “New Certificate”,然后填写你服务器的 IP(支持 IPv6)

需要注意的是,如果你想要申请 IPv6 的证书,你需要填写完整 IP(类似 2402:abcd:abcd:abcd:0000:0000:0000:0000 而不是 2402:abcd:abcd:abcd::

  • 时间选择 90 天,然后一路下一步
  • 域名验证方法请选择【文件验证】

把网页上的验证文件上传到服务器网站目录

安装证书


申请成功后应该会显示这个界面,选择你的 Web 服务器,下载证书压缩包
然后打开证书链补全工具,上传 certificate.crt,然后把生成的完整证书链下载

然后就可以把证书安装到服务器了,之后访问 IP 地址也可以有 “https”

自动续费

https://github.com/tinkernels/zerossl-ip-cert