纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问

一般来说，我们使用域名访问给域名加上SSL证书是建站的常规操作，但是有一些应用可能不需要使用域名访问，或者是不想绑定域名，而只是想用单纯的IP来实现访问。在现在全网都是HTTPS加密访问的背景下，有没有可能给IP地址也加上SSL证书实现访问呢？

有。但大多数面对IP的SSL证书都是收费的。而zeroSSL提供免费SSL证书是支持纯IP颁发的，本篇文章就来分享一下zeroSSL免费的纯IP SSL证书申请以及如何在自己的服务器（宝塔面板或者Nginx）安装配置zeroSSL免费SSL证书。更多的免费SSL请参考专题页面：免费SSL证书收集整理汇总。

一、ZeroSSL证书申请

网站：

1. https://zerossl.com

1.1 手动申请

进入到ZeroSSL官网，注册一个账号，然后点击免费SSL证书申请。

填写你的IP地址，然后选择免费SSL证书时长。

选择自动生成CSR。

1.2 验证域名

ZeroSSL免费SSL证书提供了两种域名验证方式，最简单的就是Web验证，但是前提是你要让你的IP地址实现Web访问。如果没有，你可以选择使用域名DNS添加TXT记录验证。

选择网站Web访问的话，直接下载验证文件，然后上传到IP地址默认的Web目录下，要求是路径保持如下：

” alt=”ZeroSSL免费SSL证书下载” width=”680″ height=”366″ data-src=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_05-680×366.png” data-srcset=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_05.png 680w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_05-300×161.png 300w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_05-600×323.png 600w” data-sizes=”(max-width: 680px) 100vw, 680px” />

用你的浏览器打开IP，保证可以访问到验证文件。

” alt=”ZeroSSL免费SSL证书完成验证” width=”680″ height=”366″ data-src=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_06-680×366.png” data-srcset=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_06.png 680w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_06-300×161.png 300w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_06-600×323.png 600w” data-sizes=”(max-width: 680px) 100vw, 680px” />

最后，回到ZeroSSL验证页面，点击完成验证。

” alt=”ZeroSSL免费SSL证书点击提交” width=”680″ height=”366″ data-src=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_07-680×366.png” data-srcset=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_07.png 680w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_07-300×161.png 300w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_07-600×323.png 600w” data-sizes=”(max-width: 680px) 100vw, 680px” />

二、ZeroSSL证书安装

2.1 下载证书文件

ZeroSSL证书验证成功后，你就可以下载证书文件了。ZeroSSL SSL证书提供了多种形式，包括了Nginx、Apache等。

” alt=”ZeroSSL免费SSL证书格式” width=”680″ height=”366″ data-src=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_08-680×366.png” data-srcset=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_08.png 680w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_08-300×161.png 300w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_08-600×323.png 600w” data-sizes=”(max-width: 680px) 100vw, 680px” />

这里以Nginx为例，下载下来了ZeroSSL证书文件有三个：ca_bundle.crt和certificate.crt以及私钥key。

” alt=”ZeroSSL免费SSL证书三个文件” width=”680″ height=”366″ data-src=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_09-680×366.png” data-srcset=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_09.png 680w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_09-300×161.png 300w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_09-600×323.png 600w” data-sizes=”(max-width: 680px) 100vw, 680px” />

2.2 合并SSL证书

对于Nginx服务器，需要将ca_bundle.crt和certificate.crt合并，方法是打开certificate.crt，然后将ca_bundle.crt的内容复制粘贴放在后面。

” alt=”ZeroSSL免费SSL证书合并” width=”680″ height=”366″ data-src=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_10-680×366.png” data-srcset=”https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_10.png 680w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_10-300×161.png 300w, https://wzfou.cdn.bcebos.com/wp-content/uploads/2022/05/ip-ssl_10-600×323.png 600w” data-sizes=”(max-width: 680px) 100vw, 680px” />

2.3 安装SSL证书

如果你用的是宝塔面板，可以直接在后台点击安装SSL证书，然后将证书和密钥文件分别上传保存即可。

如果你用的是Oneinstack一键包和LNMP一键安装包，则需要打开你的Nginx配置文件（不是域名Nginx配置文件），参考以下格式修改，注意要将SSL证书的路径改成你自己的：

证书安装后，记得执行一次:nginx -t来检查一下是否有没有语法错误，没有的话直接重启Nginx完成SSL证书安装。打开IP地址你就可以看到IP SSL证书已经成功安装了。

三、总结

就目前来看，纯IP的ZeroSSL免费SSL证书暂时没有很好的工具来自动续期，Github有开发者使用golang写了个工具可以实现更新：https://github.com/tinkernels/zerossl-ip-cert，但是不好操作，所以比较简单的方法就是自己手动申请续期。

未经允许不得转载：91天空 科技 生活 快乐 » 纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问