本文的内容
显示
1.
ZeroSSL证书应用程序
1.1.
手动应用
1.2.
验证域名
2.
ZeroSSL证书安装
2.1.
下载证书文件
2.2.
合并SSL证书
2.3.
安装SSL证书
3.
摘要
3.1.
参考链接
3.2.
推荐阅读
一般来说,使用域名访问为域名添加SSL证书是一个常规操作,但是有些应用可能不需要使用域名访问,或者不想绑定域名,只是想使用简单的IP来实现访问。在HTTPS全网加密的背景下,是否可以在IP地址上添加SSL证书实现访问?
是的。但是大多数面向IP的SSL证书都是收费的。zeroSSL提供的免费SSL证书[1]支持纯IP发行。本文将分享zeroSSL[2]的免费纯IP SSL证书的申请,以及如何在自己的服务器(Nginx)上安装和配置zeroSSL的免费SSL证书。更多免费SSL,请参考专题页面:免费SSL证书收集汇总[3]。
ZeroSSL证书应用程序
网址:https://zerossl.com[4]
手动应用
进入ZeroSSL[5]官网,注册一个账号,然后点击免费的SSL证书申请。
填写您的IP地址,然后选择免费SSL证书的期限。
选择自动生成CSR。
验证域名
ZeroSSL免费SSL证书提供了两种方式的域名验证,最简单的是Web验证,但前提是你让你的IP地址实现Web访问。如果没有,可以选择使用域名DNS添加TXT记录验证。
如果选择Web访问,直接下载验证文件,然后上传到IP地址的默认Web目录,前提是路径保持如下:
用浏览器打开IP,确保可以访问验证文件。
最后,返回到ZeroSSL验证页面,并单击完成验证。
ZeroSSL证书安装
下载证书文件
ZeroSSL证书验证成功后,就可以下载证书文件了。ZeroSSL SSL证书[6]提供了很多形式,包括Nginx,Apache等等。
以Nginx为例,下载的ZeroSSL证书文件有三个:ca_bundle.crt和certificate.crt,私钥key。
合并SSL证书
对于Nginx服务器,需要通过打开certificate.crt将ca_bundle.crt和certificate.crt合并,然后在后面复制粘贴ca_bundle.crt的内容。
安装SSL证书
如果使用pagoda面板,可以直接在后台点击安装SSL证书,然后分别上传保存证书和密钥文件。
如果使用Oneinstack一键包[7]和LNMP一键安装包[8],需要打开自己的Nginx配置文件(不是域名Nginx配置文件),参考以下格式修改,注意把SSL证书的路径改成自己的:
计算机网络服务器
{
监听443 ssl http2
# listen[:]:443 SSL http 2;
server _ name _
索引index.html index.htm index.php;
root/home/wwwroot/default;
SSL _ certificate/usr/local/nginx/conf/SSL/ipssl/wzfouip . CRT;
SSL _ certificate _ key/usr/local/nginx/conf/SSL/ipssl/wzfouip . key;
ssl _ session _ timeout 5m
SSL _ protocols TLS v1 TLS v1.1 TLS v1.2 TLS v1.3;
ssl _ prefer _ server _ ciphers on
SSL _ ciphers ' TLS 13-AES-256-GCM-sha 384:TLS 13-chacha 20-poly 1305-sha 256:TLS 13-AES-128-GCM-sha 256:TLS 13-AES-128-CCM-sha 256:TLS 13-AES-128-CCM-sha 256:EECDH chacha 20:EECDH cha cha 20-draft:EECDH AES 128:RSAMD5 '
SSL _ session _ cache builtin:1000 shared:SSL:10m;
# OpenSSL dhparam-out/usr/local/nginx/conf/SSL/dhparam . PEM 2048
SSL _ dhparam/usr/local/nginx/conf/SSL/dhparam . PEM;
access _ log/home/wwwlogs/access . log;
}
证书安装完成后,记得执行:Nginx -t一次,检查是否有语法错误。如果没有,直接重启nginx,完成SSL证书安装。打开IP地址,可以看到IP SSL证书已经成功安装。
摘要
目前还没有好的工具可以自动更新纯IP的ZeroSSL证书[9]。有Github开发者用golang写了一个工具来更新它:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作,相对简单的方法就是手动申请续费。
比较简单的方法是手动申请续费。
参考链接
[1]免费SSL证书:https://wzfou.com/tag/mianfei-ssl/
[3]免费SSL证书收集汇总:https://wzfou.com/mianfei-ssl/
[5]ZeroSSL:https://wzfou.com/tag/zerossl/
【7】one insack一键包:https://wzfou.com/oneinstack/
[9]ZeroSSL免费SSL证书:https://wzfou.com/tag/zerossl-mianfei-ssl/
原文链接:https://wzfou.com/zerossl-mianfei-ip-ssl/
西部数码代理(chenqinet.cn)是工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构,中国五星级域名注册商!超过2000万个域名通过西部数码代理注册和管理,超过100万个网站托管在西部数码代理云服务器和虚拟主机。西部数码代理支持数十个顶级域名的注册和管理,支持批量查询、批量注册、批量分析、智能分析、批量迁移等便捷易用的功能,使用体验非常好。
目前西部数码代理域名注册在售,最低只要1元!
更多详情,请见http://zhuji.chenqinet.cn/services/domain/.
西部数码代理域名抢占预订,支持各类高价值老域名抢占,支持“网站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链接”等综合搜索功能,共计26项!可以快速准确的定位到你想要定位的各类精品域名!同时,西部数码代理域名抢注整合了全球多家抢注厂商(将陆续增加近200家抢注厂商),梳理出13个抢注渠道,从根本上提高抢注成功率!
其中,一次通过的成功率高达99%。每天西部数码代理预发布功能也会发布一些优质的过期域名,可以直接注册拍卖。
预定你最喜欢的域名:http://zhuji.chenqinet.cn/services/grab/index.asp.