一般来说,我们使用域名访问给域名加上SSL证书是建站的常规操作,但是有一些应用可能不需要使用域名访问,或者是不想绑定域名,而只是想用单纯的IP来实现访问。在现在全网都是HTTPS加密访问的背景下,有没有可能给IP地址也加上SSL证书实现访问呢?
有。但大多数面对IP的SSL证书都是收费的。而zeroSSL提供免费SSL证书是支持纯IP颁发的,本篇文章就来分享一下zeroSSL免费的纯IP SSL证书申请以及如何在自己的服务器(宝塔面板或者Nginx)安装配置zeroSSL免费SSL证书。更多的免费SSL请参考专题页面:免费SSL证书收集整理汇总。
一、ZeroSSL证书申请
网站:
- https://zerossl.com
1.1 手动申请
进入到ZeroSSL官网,注册一个账号,然后点击免费SSL证书申请。
填写你的IP地址,然后选择免费SSL证书时长。
选择自动生成CSR。
1.2 验证域名
ZeroSSL免费SSL证书提供了两种域名验证方式,最简单的就是Web验证,但是前提是你要让你的IP地址实现Web访问。如果没有,你可以选择使用域名DNS添加TXT记录验证。
选择网站Web访问的话,直接下载验证文件,然后上传到IP地址默认的Web目录下,要求是路径保持如下:
用你的浏览器打开IP,保证可以访问到验证文件。
最后,回到ZeroSSL验证页面,点击完成验证。
二、ZeroSSL证书安装
2.1 下载证书文件
ZeroSSL证书验证成功后,你就可以下载证书文件了。ZeroSSL SSL证书提供了多种形式,包括了Nginx、Apache等。
这里以Nginx为例,下载下来了ZeroSSL证书文件有三个:ca_bundle.crt和certificate.crt以及私钥key。
2.2 合并SSL证书
对于Nginx服务器,需要将ca_bundle.crt和certificate.crt合并,方法是打开certificate.crt,然后将ca_bundle.crt的内容复制粘贴放在后面。
2.3 安装SSL证书
如果你用的是宝塔面板,可以直接在后台点击安装SSL证书,然后将证书和密钥文件分别上传保存即可。
如果你用的是Oneinstack一键包和LNMP一键安装包,则需要打开你的Nginx配置文件(不是域名Nginx配置文件),参考以下格式修改,注意要将SSL证书的路径改成你自己的:
证书安装后,记得执行一次:nginx -t来检查一下是否有没有语法错误,没有的话直接重启Nginx完成SSL证书安装。打开IP地址你就可以看到IP SSL证书已经成功安装了。
三、总结
就目前来看,纯IP的ZeroSSL免费SSL证书暂时没有很好的工具来自动续期,Github有开发者使用golang写了个工具可以实现更新:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作,所以比较简单的方法就是自己手动申请续期。
未经允许不得转载:91天空 科技 生活 快乐 » 纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问