陈奇网络工作室

免费申请安装ip ssl安全证书ZeroSSL:没有域名怎么办?使用HTTPS也可以访问纯IP

本文的内容

显示

1.

ZeroSSL证书应用程序

1.1.

手动应用

1.2.

验证域名

2.

ZeroSSL证书安装

2.1.

下载证书文件

2.2.

合并SSL证书

2.3.

安装SSL证书

3.

摘要

3.1.

参考链接

3.2.

推荐阅读

一般来说,使用域名访问为域名添加SSL证书是一个常规操作,但是有些应用可能不需要使用域名访问,或者不想绑定域名,只是想使用简单的IP来实现访问。在HTTPS全网加密的背景下,是否可以在IP地址上添加SSL证书实现访问?

是的。但是大多数面向IP的SSL证书都是收费的。zeroSSL提供的免费SSL证书[1]支持纯IP发行。本文将分享zeroSSL[2]的免费纯IP SSL证书的申请,以及如何在自己的服务器(Nginx)上安装和配置zeroSSL的免费SSL证书。更多免费SSL,请参考专题页面:免费SSL证书收集汇总[3]。

ZeroSSL证书应用程序

网址:https://zerossl.com[4]

手动应用

进入ZeroSSL[5]官网,注册一个账号,然后点击免费的SSL证书申请。

填写您的IP地址,然后选择免费SSL证书的期限。

选择自动生成CSR。

验证域名

ZeroSSL免费SSL证书提供了两种方式的域名验证,最简单的是Web验证,但前提是你让你的IP地址实现Web访问。如果没有,可以选择使用域名DNS添加TXT记录验证。

如果选择Web访问,直接下载验证文件,然后上传到IP地址的默认Web目录,前提是路径保持如下:

用浏览器打开IP,确保可以访问验证文件。

最后,返回到ZeroSSL验证页面,并单击完成验证。

ZeroSSL证书安装

下载证书文件

ZeroSSL证书验证成功后,就可以下载证书文件了。ZeroSSL SSL证书[6]提供了很多形式,包括Nginx,Apache等等。

以Nginx为例,下载的ZeroSSL证书文件有三个:ca_bundle.crt和certificate.crt,私钥key。

合并SSL证书

对于Nginx服务器,需要通过打开certificate.crt将ca_bundle.crt和certificate.crt合并,然后在后面复制粘贴ca_bundle.crt的内容。

安装SSL证书

如果使用pagoda面板,可以直接在后台点击安装SSL证书,然后分别上传保存证书和密钥文件。

如果使用Oneinstack一键包[7]和LNMP一键安装包[8],需要打开自己的Nginx配置文件(不是域名Nginx配置文件),参考以下格式修改,注意把SSL证书的路径改成自己的:

计算机网络服务器

{

监听443 ssl http2

# listen[:]:443 SSL http 2;

server _ name _

索引index.html index.htm index.php;

root/home/wwwroot/default;

SSL _ certificate/usr/local/nginx/conf/SSL/ipssl/wzfouip . CRT;

SSL _ certificate _ key/usr/local/nginx/conf/SSL/ipssl/wzfouip . key;

ssl _ session _ timeout 5m

SSL _ protocols TLS v1 TLS v1.1 TLS v1.2 TLS v1.3;

ssl _ prefer _ server _ ciphers on

SSL _ ciphers ' TLS 13-AES-256-GCM-sha 384:TLS 13-chacha 20-poly 1305-sha 256:TLS 13-AES-128-GCM-sha 256:TLS 13-AES-128-CCM-sha 256:TLS 13-AES-128-CCM-sha 256:EECDH chacha 20:EECDH cha cha 20-draft:EECDH AES 128:RSAMD5 '

SSL _ session _ cache builtin:1000 shared:SSL:10m;

# OpenSSL dhparam-out/usr/local/nginx/conf/SSL/dhparam . PEM 2048

SSL _ dhparam/usr/local/nginx/conf/SSL/dhparam . PEM;

access _ log/home/wwwlogs/access . log;

}

证书安装完成后,记得执行:Nginx -t一次,检查是否有语法错误。如果没有,直接重启nginx,完成SSL证书安装。打开IP地址,可以看到IP SSL证书已经成功安装。

摘要

目前还没有好的工具可以自动更新纯IP的ZeroSSL证书[9]。有Github开发者用golang写了一个工具来更新它:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作,相对简单的方法就是手动申请续费。

比较简单的方法是手动申请续费。

参考链接

[1]免费SSL证书:https://wzfou.com/tag/mianfei-ssl/

[3]免费SSL证书收集汇总:https://wzfou.com/mianfei-ssl/

[5]ZeroSSL:https://wzfou.com/tag/zerossl/

【7】one insack一键包:https://wzfou.com/oneinstack/

[9]ZeroSSL免费SSL证书:https://wzfou.com/tag/zerossl-mianfei-ssl/

原文链接:https://wzfou.com/zerossl-mianfei-ip-ssl/

西部数码代理(chenqinet.cn)是工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构,中国五星级域名注册商!超过2000万个域名通过西部数码代理注册和管理,超过100万个网站托管在西部数码代理云服务器虚拟主机。西部数码代理支持数十个顶级域名的注册和管理,支持批量查询、批量注册、批量分析、智能分析、批量迁移等便捷易用的功能,使用体验非常好。

目前西部数码代理域名注册在售,最低只要1元!

更多详情,请见http://zhuji.chenqinet.cn/services/domain/.

西部数码代理域名抢占预订,支持各类高价值老域名抢占,支持“网站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链接”等综合搜索功能,共计26项!可以快速准确的定位到你想要定位的各类精品域名!同时,西部数码代理域名抢注整合了全球多家抢注厂商(将陆续增加近200家抢注厂商),梳理出13个抢注渠道,从根本上提高抢注成功率!

其中,一次通过的成功率高达99%。每天西部数码代理预发布功能也会发布一些优质的过期域名,可以直接注册拍卖。

预定你最喜欢的域名:http://zhuji.chenqinet.cn/services/grab/index.asp.

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3