今天偶然在hostloc看到可以申请IP SSL证书的,顺手整理一下,防止下次找不到了。
官方脚本使用说明
## IPv6
acme.sh --issue -d 2402:4e00:1a10:1500:0:9557:d561:34ed --webroot /home/wwwroot/ --server https://acme.hi.cn/directory
## IPV4
acme.sh --issue -d 1.2.3.4 --webroot /home/wwwroot/ --server https://acme.hi.cn/directory
## 通配符
acme.sh --issue -d \*.example.com -d example.com --dns dns_dp --server https://acme.hi.cn/directory官方说明
- 不支持.ru、.by、.su域名(DigiCert、Sectigo对俄罗斯、白俄罗斯禁入)。
- 受限于与CA合作的条款,以及我们的EULA/TOS,禁止基于我们服务提供任何GUI。
- IPv6 、.onion有效期90天(CA限制)。
- 不支持除 acme.sh 之外的客户端! ACME.sh YYDS!
部署教程
## 安装 acme.sh
curl https://get.acme.sh | sh -s email=my@example.com
## 安装完成后切换到安装目录
cd ~/.acme.sh/
## 以宝塔为例
## 创建网站,设置域名为自己的IP地址/域名,复制站点目录(BT:/www/wwwroot/[你的IP/域名])
./acme.sh --issue -d [你的IP] --webroot [你的网站目录] --server https://acme.hi.cn/directory
## 申请成功后,在 /root/.acme.sh/[你的IP/域名] 目录 可以看到
## [你的IP/域名].cer
## [你的IP/域名].key
## ca.cer
## fullchain.cer
## 复制[你的IP/域名].key的内容到BT的 密钥(KEY) 文本框中
## 复制[你的IP/域名].cer ca.cer到pem格式的 证书(PEM格式) 文本框中效果如下:
有需要的快来申请使用。
通配符 SSL 很香,免费的更香!
不支持.ru、.by、.su 域名(DigiCert、Sectigo 对俄罗斯、白俄罗斯禁运)。
这里把“禁运”改成“禁入”可能更合适
已修改,感谢反馈
这个好诶
挺好用的
这个很给力啊,收藏了
挺好的
一直用宝塔,所以也就用面板上的证书了,申请方便。
但是不支持IP证书,这是有些遗憾的。
90天 后依旧可以免费续期吗?
可以继续续签
我的网站恢复一次 都变成90天的了 起初申请的是一年的
还是泛域名比较香
那确实 不过我图一方便 直接申请了 就算只有90天 影响也不大