这是一个创建于 1386 天前的主题,其中的信息可能已经有所发展或是发生改变。
分享给有需要的旁友~
第 1 条附言 2022 年 4 月 19 日
IP 证书,IP 证书,IP 证书哈。常规免费的可以签域名证书、域名泛解析证书,这个可以签 IP 的证书~
第 2 条附言 2022 年 4 月 20 日
哥哥们,我就是分享一个大家可能 /或许不太好发现的一个申请 IP 地址的方法,为什么逐渐变成了在怼我的各种操作姿势不对的帖?希望大家能接受别人有和自己不一样观点这个事实,谢谢,万分感谢。
 | 1 ryanbuu OP 辛辛苦苦找了一天……GlobalSign 签 IP 证书需要 3000+/年,这个免费,不过需要每三个月重新申请,赶脚捡到宝了哈哈哈哈 |
 | 2 DonaidTrump 2022 年 4 月 19 日 via iPhone  1 给 IP ssl 证书意义是啥啊,和域名比起来哪里好呢? |
 | 3 yaott2020 2022 年 4 月 19 日 via Android 1 @tulongtou 你愿意输入 one.one.one.one 还是 1.1.1.1 |
| 4 DonaidTrump 2022 年 4 月 19 日 via iPhone 1 |
 | 6 misaka19000 2022 年 4 月 19 日 不错,支持! |
| 7 ryanbuu OP |
 | 8 GG668v26Fd55CP5W 2022 年 4 月 19 日 acme.sh 脚本能不能用? |
| 9 GG668v26Fd55CP5W 2022 年 4 月 19 日 我去,不行的 Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:unsupportedIdentifier","status":400,"detail":"IPv4 and IPv6 identifier types are not yet supported"} |
 | 11 JensenQian 2022 年 4 月 19 日 网页申请,3 个月有效期,一个账户只有 3 个证书 |
 | 15 awesomes 2022 年 4 月 19 日 对比 Lets' Encrypt 有啥优势呢 |
 | 19 googlefans 2022 年 4 月 19 日 你买哪个服务器 里面不都有免费的证书服务吗 |
| 20 ryanbuu OP @googlefans 那些都是域名的 ssl 证书哈…这个是 IP 的 |
 | 23 unnamedhao 2022 年 4 月 19 日 via iPhone 感觉 zerossl 的 ocsp 在国内比较慢 |
| 24 ryanbuu OP @unnamedhao 要什么自行车… |
 | 25 superchijinpeng 2022 年 4 月 19 日 1 分钟搞定 |
 | 26 itechify PRO 听我说,谢谢你 |
 | 28 liubaicai 2022 年 4 月 19 日 听我说, |
 | 29 alswl 2022 年 4 月 19 日 IP 的好处是可以防劫持,客户端用 HTTP DNS 拿 IP 。 |
| 30 ryanbuu OP |
 | 31 pcbl 2022 年 4 月 19 日 @q1angch0u 如果只是想防止 cf 后面的源站 IP 暴露的话有更一劳永逸异一些的办法 1. 自签一个 10 年期或者更长的证书,添加到默认站点上就可以 2. 如果 Nginx 版本>1.19.4 可以使用 ssl_reject_handshake on;参数直接拒绝握手阶段的证书泄露问题 上面两种方式怎么应对非针对性的广泛扫描,如果被盯上了的话,还要把 cf 的 IP 加入到防火墙白名单才能防止对方带着域名去“碰撞”IP |
 | 33 ZeroClover 2022 年 4 月 19 日 |
| 34 DonaidTrump 2022 年 4 月 19 日 @herozzm 你说的好像有道理。 不过即使不搭梯子,我也有好几个域名,你这说法在我这又不成立了。 |
 | 35 catteroLo 2022 年 4 月 19 日 这种 IP 证书可以绕过国内备案吗? |
 | 36 f0rger 2022 年 4 月 20 日 via iPhone 不能签局域网吧,想给局域网 esxi 签一个 |
 | 37 kylix 2022 年 4 月 20 日 费了点功夫,终于成功申请了一个,感谢 OP ! |
| 38 ryanbuu OP @ZeroClover 我不想填付款方式;) |
| 39 ryanbuu OP @pcbl ip 套 ssl 证书是因为我是想用 ip 拨 sslvpn ,不想用域名拨,因为域名会有解析记录和我的 IP 绑定在一起;) @ZE3kr 我没钱买硬件防火墙&&没有额外资源搭堡垒机 @ZeroClover ip 套 ssl 证书是因为我是想用 ip 拨 sslvpn ,不想用域名拨,因为域名会有解析记录和我的 IP 绑定在一起;) |
| 42 ryanbuu OP @ZeroClover 而且我有公网 IP ,为什么还要在本地跑 agent 来打洞? |
| 43 ZeroClover 2022 年 4 月 20 日 |
 | 44 harmless 2022 年 4 月 20 日 via iPhone 正好有需求,感谢 |
| 45 ryanbuu OP @ZeroClover 防扫描你放在我说 IP 申请证书的帖子里说干嘛? |
| 46 ZeroClover 2022 年 4 月 20 日 |
 | 49 nyakoy 2022 年 4 月 20 日 说实话,一顺看下来,没觉得谁在怼 op ,大家只是各抒己见或者发表疑问。 |
 | 51 777777 2022 年 4 月 20 日 好 |
 | 52 LokiSharp 2022 年 4 月 20 日 局域网不能签啊= = |
 | 55 robinchina 2022 年 4 月 20 日 @tulongtou 你这个域名我都不敢在公司打开,怕出现一些尴尬的画面手动滑稽 |
 | 56 hikarufighter32 2022 年 4 月 20 日 加了几天班,眼花了,看成了免费签证,心想那个国家有这种好事,激动的点了进来 |
| 57 ryanbuu OP @hikarufighter32 老哥要润?[手动狗头] |
 | 58 dudu2017 2022 年 4 月 20 日 via iPhone 感谢分享! ipv6 有没有办法呢?这 zerossl 尝试了只能 ipv4 ,不支持 ipv6 的 |
 | 59 Cassius 2022 年 4 月 21 日 啊居然支持 IP 了, 但是电信封了 http 没法过验证了 . IP 地址也没法加 cname.. 看来我的电信公网固定 IP 还是没法签发 |
 | 61 tinkerer 2022 年 4 月 22 日 @newmlp 我想让别人在浏览器直接用 https://12.34.56.78 访问我的服务的话,IP 证书就很合适,又不用担心因域名 dns 解析异常导致不可访问。 楼主只是分享一个免费 IP 证书服务,不是在探讨 IP 证书部署的可行方案。 |
 | 62 buxiaozisun 2022 年 4 月 22 日 via Android 1 |
| 63 buxiaozisun 2022 年 4 月 22 日 via Android @falcon05 不支持 acme 但是可以用它自己的 rest api 签 |
| 64 ryanbuu OP @buxiaozisun 免费的也可以用 api 吗? |
| 65 buxiaozisun 2022 年 4 月 22 日 via Android 1 |
| 67 ryanbuu OP @buxiaozisun 很棒,我明天抽空撸个 golang 的哈哈哈~ |
| 71 GG668v26Fd55CP5W 2022 年 4 月 22 日 @buxiaozisun #65 感谢,已用上 |
| 72 dudu2017 2022 年 4 月 22 日 via iPhone @buxiaozisun 确实是的 |
 | 74 billzhuang 2022 年 5 月 16 日 nginx SNI 不支持 ip 做 hostname ,大家咋解决这个问题的? |
 | 75 xylv2e 2023 年 3 月 2 日 1 可惜 ZeroSSL 已经限制免费用户只能签发 3 个证书了,过期的证书也包括在内,就是说不再免费了。 |
 | 76 ack66 2023 年 12 月 18 日 限制免费用户 3 个证书了,现在用不了了,还有啥替代网站 |
 | 77 onikage 2024 年 9 月 14 日 自签一个,然后自己把 ca 安装到自己能用的设备上,全免费,一年一签。不知道你是啥场景,我这反而是不希望别人能识别出我的证书。 |
Select Language