This topic created in 1471 days ago, the information mentioned may be changed or developed.
分享给有需要的旁友~
Supplement 1 · Apr 19, 2022
IP 证书,IP 证书,IP 证书哈。常规免费的可以签域名证书、域名泛解析证书,这个可以签 IP 的证书~
Supplement 2 · Apr 20, 2022
哥哥们,我就是分享一个大家可能 /或许不太好发现的一个申请 IP 地址的方法,为什么逐渐变成了在怼我的各种操作姿势不对的帖?希望大家能接受别人有和自己不一样观点这个事实,谢谢,万分感谢。
 |
1
ryanbuu OP 辛辛苦苦找了一天……GlobalSign 签 IP 证书需要 3000+/年,这个免费,不过需要每三个月重新申请,赶脚捡到宝了哈哈哈哈
|
 |
2
DonaidTrump Apr 19, 2022 via iPhone  1
给 IP ssl 证书意义是啥啊,和域名比起来哪里好呢?
|
 |
3
yaott2020 Apr 19, 2022 via Android 1
@tulongtou 你愿意输入 one.one.one.one 还是 1.1.1.1
|
|
4
DonaidTrump Apr 19, 2022 via iPhone 1
|
 |
6
misaka19000 Apr 19, 2022
不错,支持!
|
|
7
ryanbuu OP |
 |
8
GG668v26Fd55CP5W Apr 19, 2022
acme.sh 脚本能不能用?
|
|
9
GG668v26Fd55CP5W Apr 19, 2022
我去,不行的
Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:unsupportedIdentifier","status":400,"detail":"IPv4 and IPv6 identifier types are not yet supported"} |
 |
11
JensenQian Apr 19, 2022
网页申请,3 个月有效期,一个账户只有 3 个证书
|
 |
15
awesomes Apr 19, 2022
对比 Lets' Encrypt 有啥优势呢
|
 |
19
googlefans Apr 19, 2022
你买哪个服务器 里面不都有免费的证书服务吗
|
|
20
ryanbuu OP @googlefans 那些都是域名的 ssl 证书哈…这个是 IP 的
|
 |
23
unnamedhao Apr 19, 2022 via iPhone
感觉 zerossl 的 ocsp 在国内比较慢
|
|
24
ryanbuu OP @unnamedhao 要什么自行车…
|
 |
25
cutiechi Apr 19, 2022
1 分钟搞定
|
 |
26
itechify PRO 听我说,谢谢你
|
 |
28
liubaicai Apr 19, 2022
听我说,
|
 |
29
alswl Apr 19, 2022
IP 的好处是可以防劫持,客户端用 HTTP DNS 拿 IP 。
|
|
30
ryanbuu OP |
 |
31
pcbl Apr 19, 2022
@q1angch0u 如果只是想防止 cf 后面的源站 IP 暴露的话有更一劳永逸异一些的办法
1. 自签一个 10 年期或者更长的证书,添加到默认站点上就可以 2. 如果 Nginx 版本>1.19.4 可以使用 ssl_reject_handshake on;参数直接拒绝握手阶段的证书泄露问题 上面两种方式怎么应对非针对性的广泛扫描,如果被盯上了的话,还要把 cf 的 IP 加入到防火墙白名单才能防止对方带着域名去“碰撞”IP |
 |
33
ZeroClover Apr 19, 2022
|
|
34
DonaidTrump Apr 19, 2022
@herozzm 你说的好像有道理。
不过即使不搭梯子,我也有好几个域名,你这说法在我这又不成立了。 |
 |
35
catteroLo Apr 19, 2022
这种 IP 证书可以绕过国内备案吗?
|
 |
36
f0rger Apr 20, 2022 via iPhone
不能签局域网吧,想给局域网 esxi 签一个
|
 |
37
kylix Apr 20, 2022
费了点功夫,终于成功申请了一个,感谢 OP !
|
|
38
ryanbuu OP @ZeroClover 我不想填付款方式;)
|
|
39
ryanbuu OP @pcbl ip 套 ssl 证书是因为我是想用 ip 拨 sslvpn ,不想用域名拨,因为域名会有解析记录和我的 IP 绑定在一起;)
@ZE3kr 我没钱买硬件防火墙&&没有额外资源搭堡垒机 @ZeroClover ip 套 ssl 证书是因为我是想用 ip 拨 sslvpn ,不想用域名拨,因为域名会有解析记录和我的 IP 绑定在一起;) |
|
42
ryanbuu OP @ZeroClover 而且我有公网 IP ,为什么还要在本地跑 agent 来打洞?
|
|
43
ZeroClover Apr 20, 2022
|
 |
44
harmless Apr 20, 2022 via iPhone
正好有需求,感谢
|
|
45
ryanbuu OP @ZeroClover 防扫描你放在我说 IP 申请证书的帖子里说干嘛?
|
|
46
ZeroClover Apr 20, 2022
|
 |
49
nyakoy Apr 20, 2022
说实话,一顺看下来,没觉得谁在怼 op ,大家只是各抒己见或者发表疑问。
|
 |
51
777777 Apr 20, 2022
好
|
 |
52
LokiSharp Apr 20, 2022
局域网不能签啊= =
|
 |
55
robinchina Apr 20, 2022
@tulongtou 你这个域名我都不敢在公司打开,怕出现一些尴尬的画面····手动滑稽
|
 |
56
hikarufighter32 Apr 20, 2022
加了几天班,眼花了,看成了免费签证,心想那个国家有这种好事,激动的点了进来
|
|
57
ryanbuu OP @hikarufighter32 老哥要润?[手动狗头]
|
 |
58
dudu2017 Apr 20, 2022 via iPhone
感谢分享!
ipv6 有没有办法呢?这 zerossl 尝试了只能 ipv4 ,不支持 ipv6 的 |
 |
59
Cassius Apr 21, 2022
啊居然支持 IP 了, 但是电信封了 http 没法过验证了 .
IP 地址也没法加 cname.. 看来我的电信公网固定 IP 还是没法签发 |
 |
61
tinkerer Apr 22, 2022
@newmlp 我想让别人在浏览器直接用 https://12.34.56.78 访问我的服务的话,IP 证书就很合适,又不用担心因域名 dns 解析异常导致不可访问。
楼主只是分享一个免费 IP 证书服务,不是在探讨 IP 证书部署的可行方案。 |
 |
62
buxiaozisun Apr 22, 2022 via Android 1
|
|
63
buxiaozisun Apr 22, 2022 via Android
@falcon05 不支持 acme 但是可以用它自己的 rest api 签
|
|
64
ryanbuu OP @buxiaozisun 免费的也可以用 api 吗?
|
|
65
buxiaozisun Apr 22, 2022 via Android 1
|
|
67
ryanbuu OP @buxiaozisun 很棒,我明天抽空撸个 golang 的哈哈哈~
|
|
71
GG668v26Fd55CP5W Apr 22, 2022
@buxiaozisun #65 感谢,已用上
|
|
72
dudu2017 Apr 22, 2022 via iPhone
@buxiaozisun 确实是的👍
|
|
73
tinkerer Apr 23, 2022
@q1angch0u golang 工具, https://www.v2ex.com/t/848701 , 欢迎 github 发 PR 。
|
 |
74
billzhuang May 16, 2022
nginx SNI 不支持 ip 做 hostname ,大家咋解决这个问题的?
|
 |
75
xylv2e Mar 2, 2023 1
可惜 ZeroSSL 已经限制免费用户只能签发 3 个证书了,过期的证书也包括在内,就是说不再免费了。
|
 |
76
ack66 Dec 18, 2023
限制免费用户 3 个证书了,现在用不了了,还有啥替代网站
|
 |
77
onikage Sep 14, 2024
自签一个,然后自己把 ca 安装到自己能用的设备上,全免费,一年一签。不知道你是啥场景,我这反而是不希望别人能识别出我的证书。
|
Select Language