ip ssl安全证书ZeroSSL免费申请及安装：没有域名又如何？纯IP也可以使用HTTPS访问

本文目录 显示 1. ZeroSSL证书申请 1.1. 手动申请 1.2. 验证域名 2. ZeroSSL证书安装 2.1. 下载证书文件 2.2. 合并SSL证书 2.3. 安装SSL证书 3. 总结 3.1. 引用链接 3.2. 推荐阅读

一般来说，我们使用域名访问给域名加上 SSL 证书是建站的常规操作，但是有一些应用可能不需要使用域名访问，或者是不想绑定域名，而只是想用单纯的 IP 来实现访问。在现在全网都是HTTPS加密访问的背景下，有没有可能给IP地址也加上SSL证书实现访问呢？

有。但大多数面对 IP 的 SSL 证书都是收费的。而 zeroSSL 提供免费SSL证书[1]是支持纯 IP 颁发的，本篇文章就来分享一下zeroSSL[2]免费的纯 IP SSL 证书申请以及如何在自己的服务器（Nginx）安装配置 zeroSSL 免费 SSL 证书。更多的免费 SSL 请参考专题页面：免费 SSL 证书收集整理汇总[3]。

ZeroSSL证书申请

网站：https://zerossl.com[4]

手动申请

进入到ZeroSSL[5]官网，注册一个账号，然后点击免费 SSL 证书申请。

填写你的 IP 地址，然后选择免费 SSL 证书时长。

选择自动生成 CSR。

验证域名

ZeroSSL免费SSL证书提供了两种域名验证方式，最简单的就是 Web 验证，但是前提是你要让你的 IP 地址实现 Web 访问。如果没有，你可以选择使用域名 DNS 添加 TXT 记录验证。

选择网站 Web 访问的话，直接下载验证文件，然后上传到 IP 地址默认的 Web 目录下，要求是路径保持如下：

用你的浏览器打开 IP，保证可以访问到验证文件。

最后，回到 ZeroSSL 验证页面，点击完成验证。

ZeroSSL证书安装 下载证书文件

ZeroSSL 证书验证成功后，你就可以下载证书文件了。ZeroSSL SSL证书[6]提供了多种形式，包括了 Nginx、Apache 等。

这里以 Nginx 为例，下载下来了 ZeroSSL 证书文件有三个：ca_bundle.crt 和 certificate.crt 以及私钥 key。

合并SSL证书

对于 Nginx 服务器，需要将 ca_bundle.crt 和 certificate.crt 合并，方法是打开 certificate.crt，然后将 ca_bundle.crt 的内容复制粘贴放在后面。

安装SSL证书

如果你用的是宝塔面板，可以直接在后台点击安装 SSL 证书，然后将证书和密钥文件分别上传保存即可。

如果你用的是Oneinstack 一键包[7]和LNMP 一键安装包[8]，则需要打开你的 Nginx 配置文件（不是域名 Nginx 配置文件），参考以下格式修改，注意要将 SSL 证书的路径改成你自己的：

server { listen 443 ssl http2; #listen [::]:443 ssl http2; server_name _; index index.html index.htm index.php; root /home/wwwroot/default; ssl_certificate /usr/local/nginx/conf/ssl/ipssl/wzfouip.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/ipssl/wzfouip.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; ssl_session_cache builtin:1000 shared:SSL:10m; # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048 ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem; access_log /home/wwwlogs/access.log; }

证书安装后，记得执行一次:nginx -t 来检查一下是否有没有语法错误，没有的话直接重启 Nginx 完成 SSL 证书安装。打开 IP 地址你就可以看到 IP SSL 证书已经成功安装了。

总结

就目前来看，纯 IP 的ZeroSSL 免费 SSL 证书[9]暂时没有很好的工具来自动续期，Github 有开发者使用 golang 写了个工具可以实现更新：https://github.com/tinkernels/zerossl-ip-cert，但是不好操作，所以比较简单的方法就是自己手动申请续期。

较简单的方法就是自己手动申请续期。

引用链接

[1]免费 SSL 证书: https://wzfou.com/tag/mianfei-ssl/
[2]zeroSSL: https://wzfou.com/tag/zerossl/
[3]免费 SSL 证书收集整理汇总: https://wzfou.com/mianfei-ssl/
[4]https://zerossl.com: https://wzfou.com/go/zerossl
[5]ZeroSSL: https://wzfou.com/tag/zerossl/
[6]ZeroSSL SSL 证书: https://wzfou.com/tag/zerossl-ssl-crt/
[7]Oneinstack 一键包: https://wzfou.com/oneinstack/
[8]LNMP 一键安装包: https://wzfou.com/tag/lnmp-yzb/
[9]ZeroSSL 免费 SSL 证书: https://wzfou.com/tag/zerossl-mianfei-ssl/

原文链接：https://wzfou.com/zerossl-mianfei-ip-ssl/

推荐阅读 00后小俊从小白到建站高手是怎么炼成的？那些站长们已经或正在经历的事情... 除了宝塔面板，Linux下常见的web一键包运行环境和控制面板汇总