使用Let's Encrypt 签发的 IP 地址 SSL 证书

·v1 | 👀12

由 copilot.microsoft.com 生成
由 copilot.microsoft.com 生成

本文将介绍使用 Caddy 和 acme.sh 配置 Let's Encrypt 为 IP 地址签发 SSL 证书

前提说明

国内大概率个人是用不了的,即使现在没限制。如果你的 IP 已经备案了,那另说。

什么情况下需要

正常没啥需要,如果 1.2.4.8 在我手上那就好了。

  • • 临时测试服务,又不想老大哥时刻看着你
  • • DOH

Caddy

最新版本 2.10 版本是支持的,貌似只支持 ipv4, ipv6 没签发成功

1.2.4.8 {
  tls {
    issuer acme {
      profile shortlived
    }
  }
  respond {remote_host}
}

可以使用我提供的镜像

ghcr.io/ysicing/caddy2:latest
ysicing/caddy2
# 国内
ccr.ccs.tencentyun.com/k7scn/caddy2

acme.sh

使用 acme.sh 需要满足几个条件, 因为 IP 证书目前只支持通过 http-01tls-alpn-01 方式进行验证

  • • 需要使用最新版本 acme.sh
  • • 当前机器是公网机器 80/443 可以被访问
acme.sh --issue -d <ip地址1>  -d <ip地址2> -w <默认网站根目录> --server letsencrypt --certificate-profile shortlived --days 5

Let's Encrypt 的 IP 证书有效期只有 160 小时(差不多 6.5 天),同时 acme.sh 需要更短的时间来进行检查更新证书,所以可以设置 --days 5 参数,让它 5 天检查并更新一次,你也可以设置 3 或 4。

访问

ip 证书
ip 证书

Sponsor

Like this article? $1 reward

Comments