已明确支持的最新自动化脚本/自动化工具:Caddy 、acme.sh (请升级到最新版)
已经看到几个博客发了测试。
从年头等到年末,免费的 IP SSL 证书终于来了。
从评测的情况看, IP SSL 证书的有效期是 6.5 天, IPv4 获得支持,IPv6 似乎还未准备好。 另外部分自动申请 SSL 工具/脚本还未更新相关支持,所以如果心急可以联系作者赶紧跟进开发,去提建议( issues )吧。
可以预见的是,商业 IP 证书即将降低费用,架设 DoH/DoT 更加方便,服务器 IP 不需要和域名绑定了,可以大大避免二者的信息之间的关联,大幅度提高了隐私。
甚至许多服务连域名都可以不用买了,就能直接使用 https 提供服务。
来源 https://community.letsencrypt.org/t/upcoming-changes-to-let-s-encrypt-certificates/243873
22 条回复 2025-12-22 17:09:21 +08:00
 | 1 yeyeye OP 这个消息其实等了好多年了,而 Let's Encrypt 真就是没有让人失望 |
| 2 yeyeye OP 仍然还是 ACME 协议,不过有些许细节变化,所以还是需要自动化工具更新才能支持。 |
 | 3 Zhuzhuchenyan 4 天前 很棒,我记得以前用的还是 zerossl 的 ip 证书 |
 | 4 euph 4 天前 via Android  1 终于可以在国内的服务器上上 https 了,因为懒得备案所以一直没绑定域名,但是又 ip 证书免费的只有 zerossl ,但是他们家的要手动申请还不能自动续。导致国内的服务全都只能裸奔 |
 | 5 noxworld 4 天前 via Android 好东西,感谢分享 |
 | 6 8675bc86 4 天前 局域网 ip 可以申请吗? |
 | 7 p4d9k &nbs;4 天前 自建 doh 终于不用等 app 支持跳过证书验证了。不过大部分都支持了。 |
| 8 yeyeye OP @Zhuzhuchenyan #3 zerossl 的次数有限,无法长久用。 @euph #4 国内情况特殊,没测试过 @8675bc86 #6 局域网自己搞定吧,用域名会更好,要不然如何验证 ip ? @p4d9k #7 没错,自己架设 doh 方便多了。 |
 | 9 ZeroClover 4 天前 IPv6 从内测的时候就支持了,找找自己问题  |
 | 10 majorcheng 4 天前 v6 能支持,刚试了一下 |
 | 11 dianso 4 天前 已经用上了,目前我的 2 个项目已经可以抛弃域名了。 |
 | 12 love4taylor PRO 用 lego 试了下,没啥问题  |
| 13 yeyeye OP |
 | 16 yoa1q7y 3 天前 已成功申请,不过有域名好像用处不大,目前这么用着 ```nginx server { listen 80 default_server; listen [::]:80 default_server; listen 443 ssl default_server; listen [::]:443 ssl default_server; server_name _; ssl_certificate /etc/ssl/certs/ip/cert.pem; ssl_certificate_key /etc/ssl/certs/ip/key.pem; return 444; } ``` |
 | 17 Configuration 3 天前 可以把 derp 免备案部署到国内服务器上了 |
 | 18 JYii 3 天前 这个应用场景是什么,ip 要是不藏在 CF 后面感觉很可怕 |
| 19 yeyeye OP @wcj #15 这种应该报告给项目团队,默认应该按照证书有效期范围来确定什么时候续期,默认设置能覆盖大部分人需求,这样比较安全,而不应该手工去定什么时候续期,有特殊需求才自己手工定义。 用脚本就是要自动才好,要不然谁也不知道有什么坑,不过按照你这么说,跑几天应该就会有大量反馈提交过去了。 |
 | 21 lepig 2 天前 这个真心不错。各种面板终于可以 ip 安全访问了 |
 | 22 iorilu 10 小时 45 分钟前 可以, 希望以后也能有 90 天 |
Select Language