由于国内存在域名备案,不备案的域名不能通过互联网访问。我个人还是喜欢使用 ip+port 进行访问个人站点。我们可以使用支持 ACME 协议的工具比如 acme.sh 申请三个月的免费域名证书。但是这种方式一般是通过 DNS 验证域名归属并不适用于申请 IP 证书。下面给大家介绍一下,如何使用 zerossl 为自己 public ip 免费颁发证书。
创建证书
在 zerossl 官方网站 zerossl.com/,使用邮箱注册登录一个… New Certificate。
在 Enter Domains 填写自己的 public ip。
Validity 选择 90-Day,1年的需要付费的。
其他保持默认选项就可以
选择 Free 套餐
验证 IP 证书所有权
验证 IP 证书所有权只有文件上传的方式,DNS无法使用。
点击 Download Auth File,将文件上传到你的 web server。并确保 zerossl 可以访问。
验证成功后,会看到 zerossl 颁发证书提示。
下载对应 format 的证书,我这里选择的是 nginx 格式。压缩包解压有以下文件:
测试 IP 证书
