分享给有需要的旁友~
1
q1angch0u OP 辛辛苦苦找了一天……GlobalSign 签 IP 证书需要 3000+/年,这个免费,不过需要每三个月重新申请,赶脚捡到宝了哈哈哈哈
|
2
tulongtou 2022-04-19 17:26:55 +08:00 via iPhone 1
给 IP ssl 证书意义是啥啊,和域名比起来哪里好呢?
|
3
yaott2020 2022-04-19 17:28:20 +08:00 via Android 1
@tulongtou 你愿意输入 one.one.one.one 还是 1.1.1.1
|
4
tulongtou 2022-04-19 17:29:31 +08:00 via iPhone 1
|
6
misaka19000 2022-04-19 17:32:16 +08:00
不错,支持!
|
7
q1angch0u OP |
9
falcon05 2022-04-19 17:37:51 +08:00
我去,不行的
Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:unsupportedIdentifier","status":400,"detail":"IPv4 and IPv6 identifier types are not yet supported"} |
11
JensenQian 2022-04-19 17:45:21 +08:00
网页申请,3 个月有效期,一个账户只有 3 个证书
|
15
awesomes 2022-04-19 18:46:47 +08:00
对比 Lets' Encrypt 有啥优势呢
|
16
q1angch0u OP @awesomes 这个可以签 IP 的 ssl 证书哈….签域名我也用 let’s encrypt 哈哈哈
|
19
googlefans 2022-04-19 18:50:50 +08:00
你买哪个服务器 里面不都有免费的证书服务吗
|
20
q1angch0u OP @googlefans 那些都是域名的 ssl 证书哈…这个是 IP 的
|
23
unnamedhao 2022-04-19 19:09:19 +08:00 via iPhone
感觉 zerossl 的 ocsp 在国内比较慢
|
24
q1angch0u OP @unnamedhao 要什么自行车…
|
25
superchijinpeng 2022-04-19 19:29:54 +08:00
1 分钟搞定
|
26
oneisall8955 2022-04-19 19:33:32 +08:00 via Android
听我说,谢谢你
|
28
liubaicai 2022-04-19 19:40:29 +08:00
听我说,
|
29
alswl 2022-04-19 19:53:14 +08:00
IP 的好处是可以防劫持,客户端用 HTTP DNS 拿 IP 。
|
30
q1angch0u OP |
31
pcbl 2022-04-19 21:17:55 +08:00
@q1angch0u 如果只是想防止 cf 后面的源站 IP 暴露的话有更一劳永逸异一些的办法
1. 自签一个 10 年期或者更长的证书,添加到默认站点上就可以 2. 如果 Nginx 版本>1.19.4 可以使用 ssl_reject_handshake on;参数直接拒绝握手阶段的证书泄露问题 上面两种方式怎么应对非针对性的广泛扫描,如果被盯上了的话,还要把 cf 的 IP 加入到防火墙白名单才能防止对方带着域名去“碰撞”IP |
32
ZE3kr 2022-04-19 21:42:21 +08:00 via iPhone
@pcbl 直接用 ufw 或者硬件防火墙阻止一切除 Cloudflare IP 的流量就行了。ssh 用跳板机
|
33
ZeroClover 2022-04-19 21:46:27 +08:00
|
35
catteroLo 2022-04-19 23:02:18 +08:00
这种 IP 证书可以绕过国内备案吗?
|
36
f0rger 2022-04-20 00:10:03 +08:00 via iPhone
不能签局域网吧,想给局域网 esxi 签一个
|
37
kylix 2022-04-20 00:30:54 +08:00
费了点功夫,终于成功申请了一个,感谢 OP !
|
38
q1angch0u OP @ZeroClover 我不想填付款方式;)
|
39
q1angch0u OP @pcbl ip 套 ssl 证书是因为我是想用 ip 拨 sslvpn ,不想用域名拨,因为域名会有解析记录和我的 IP 绑定在一起;)
@ZE3kr 我没钱买硬件防火墙&&没有额外资源搭堡垒机 @ZeroClover ip 套 ssl 证书是因为我是想用 ip 拨 sslvpn ,不想用域名拨,因为域名会有解析记录和我的 IP 绑定在一起;) |
42
q1angch0u OP @ZeroClover 而且我有公网 IP ,为什么还要在本地跑 agent 来打洞?
|
43
ZeroClover 2022-04-20 02:17:58 +08:00
|
44
harmless 2022-04-20 02:28:12 +08:00 via iPhone
正好有需求,感谢
|
45
q1angch0u OP @ZeroClover 防扫描你放在我说 IP 申请证书的帖子里说干嘛?
|
46
ZeroClover 2022-04-20 02:39:05 +08:00
|
47
ahu 2022-04-20 09:14:12 +08:00
@q1angch0u 太棒了!我刚好有一个靓 IP ,早就琢磨着是不是可以跟 1.1.1.1 一样配个 SSL ,这下子圆满了!谢谢!
|
49
nyakoy 2022-04-20 09:32:14 +08:00
说实话,一顺看下来,没觉得谁在怼 op ,大家只是各抒己见或者发表疑问。
|
51
777777 2022-04-20 10:07:54 +08:00
好
|
52
LokiSharp 2022-04-20 10:51:33 +08:00
局域网不能签啊= =
|
55
robinchina 2022-04-20 15:01:14 +08:00
@tulongtou 你这个域名我都不敢在公司打开,怕出现一些尴尬的画面····手动滑稽
|
56
hikarufighter32 2022-04-20 15:31:59 +08:00
加了几天班,眼花了,看成了免费签证,心想那个国家有这种好事,激动的点了进来
|
57
q1angch0u OP @hikarufighter32 老哥要润?[手动狗头]
|
58
dudu2017 2022-04-20 18:34:09 +08:00 via iPhone
感谢分享!
ipv6 有没有办法呢?这 zerossl 尝试了只能 ipv4 ,不支持 ipv6 的 |
59
Cassius 2022-04-21 06:42:45 +08:00
啊居然支持 IP 了, 但是电信封了 http 没法过验证了 .
IP 地址也没法加 cname.. 看来我的电信公网固定 IP 还是没法签发 |
60
q1angch0u OP @Cassius 同电信固定 IP ,N 年前找了省公司的市场部做个人备案开了 80/443~
|
61
tinkerer 2022-04-22 01:15:10 +08:00
@newmlp 我想让别人在浏览器直接用 https://12.34.56.78 访问我的服务的话,IP 证书就很合适,又不用担心因域名 dns 解析异常导致不可访问。
楼主只是分享一个免费 IP 证书服务,不是在探讨 IP 证书部署的可行方案。 |
62
buxiaozisun 2022-04-22 02:49:11 +08:00 via Android 1
|
63
buxiaozisun 2022-04-22 02:53:31 +08:00 via Android
@falcon05 不支持 acme 但是可以用它自己的 rest api 签
|
64
q1angch0u OP @buxiaozisun 免费的也可以用 api 吗?
|
65
buxiaozisun 2022-04-22 09:13:25 +08:00 via Android 1
|
67
q1angch0u OP @buxiaozisun 很棒,我明天抽空撸个 golang 的哈哈哈~
|
71
falcon05 2022-04-22 13:14:51 +08:00
@buxiaozisun #65 感谢,已用上
|
72
dudu2017 2022-04-22 19:07:56 +08:00 via iPhone
@buxiaozisun 确实是的👍
|
73
tinkerer 2022-04-23 06:37:34 +08:00
@q1angch0u golang 工具, https://www.v2ex.com/t/848701 , 欢迎 github 发 PR 。
|
74
billzhuang 2022-05-16 15:03:49 +08:00
nginx SNI 不支持 ip 做 hostname ,大家咋解决这个问题的?
|
75
xylv2e 2023-03-02 23:35:16 +08:00 1
可惜 ZeroSSL 已经限制免费用户只能签发 3 个证书了,过期的证书也包括在内,就是说不再免费了。
|
76
ack66 345 天前
限制免费用户 3 个证书了,现在用不了了,还有啥替代网站
|
77
onikage 74 天前
自签一个,然后自己把 ca 安装到自己能用的设备上,全免费,一年一签。不知道你是啥场景,我这反而是不希望别人能识别出我的证书。
|