正文

IP SSL证书免费申请教程(给IP地址开启https)

域名申请SSL证书我们基本都会,而且也有大量的机构公司提供免费的域名SSL证书。有时候我们需要使用IP访问一些网页,给IP开启HTTPS可以有效的保护我们的信息安全。

举例,比如常用的宝塔面板,默认访问地址就是IP网页地址,你在管理宝塔面板时,网页里显示的域名等信息在传输时都会被中间网络设备所看到。

教程步骤

1.打开免费申请IP SSL证书的网站

https://zerossl.com/

IP SSL证书免费申请教程(给IP地址开启https)IP SSL证书免费申请教程(给IP地址开启https)

打开后首页就直接输入你要申请的IP,点击“Next Step"进入下一步。

2.输入注册邮箱和密码

IP SSL证书免费申请教程(给IP地址开启https)IP SSL证书免费申请教程(给IP地址开启https)

这一步是新用户的注册页面,实际注册无需验证。可以随便输入邮箱,个人建议使用自己的邮箱。

3.确认SSL证书有效期等信息

IP SSL证书免费申请教程(给IP地址开启https)IP SSL证书免费申请教程(给IP地址开启https)

这里免费版IP SSL证书有效期是3个月。需要在第二项里手动选择下。否则是默认的1年付费版。

4.验证申请IP所有权

IP SSL证书免费申请教程(给IP地址开启https)IP SSL证书免费申请教程(给IP地址开启https)

这一步默认是DNS解析验证,我们选择下面的文件验证即可。

4.1.下载验证文件

4.2.在网站里创建目录,先创建.well-known目录,然后在这个目录里再创建一个pki-validation目录。

4.3.将验证文件上传到/.well-known/pki-validation/目录里。

4.4.访问看看验证文件是否上传成功,你的IP/.well-known/pki-validation/验证文件.txt

IP SSL证书免费申请教程(给IP地址开启https)IP SSL证书免费申请教程(给IP地址开启https)

5.下载申请好的SSL证书

IP SSL证书免费申请教程(给IP地址开启https)IP SSL证书免费申请教程(给IP地址开启https)

5.1.前面我们验证IP后会进入这个页面,刚进入需要等一下生成证书。

5.2.在Server Type选择你的网站环境,比如NGINX,并下载证书。

6.安装IP SSL证书

下载后的证书有三个文件,我们需要拼接一下。本文以宝塔面板为例。

6.1.打开宝塔网站管理界面,选择SSL证书–其他证书。

IP SSL证书免费申请教程(给IP地址开启https)IP SSL证书免费申请教程(给IP地址开启https)

6.2.证书拼接

IP SSL证书免费申请教程(给IP地址开启https)IP SSL证书免费申请教程(给IP地址开启https)

三个文件中private.key文件直接填入宝塔SSL里的”密钥(KEY)“里面

certificate.crt和ca_bundle.crt文件需要拼接一下。

ca_bundle.crt文件内容在上面,certificate.crt文件内容在下面。

记得保存并开启强制https。

总结内容

申请过程还是比较流畅的,没有注册验证,直接验证IP即可下载证书。

证书有效期有些短,目前因为证书还未过期,到过期时间我再看看是如何续费的。可能需要在网站后台手动进行续期操作。

SSL在浏览器属于可信证书。浏览器会正常显示SSL小绿锁。

IP SSL证书免费申请教程(给IP地址开启https)IP SSL证书免费申请教程(给IP地址开启https)
IP SSL证书免费申请教程(给IP地址开启https)IP SSL证书免费申请教程(给IP地址开启https)
IP SSL证书免费申请教程(给IP地址开启https)IP SSL证书免费申请教程(给IP地址开启https)