给IP申请SSL证书 只需3步！

https作为目前主流的访问协议已被人们越来越重视。但作为管理员，最头疼的莫过于ssl证书问题了。在前面的文章中，讲到过利用acme.sh自动更新SSL证书的教程。笔者在实际的生成环境中，也在一直用它。本文我们将继续讲解如何利用它为公网IP地址配置SSL证书。

给IP地址配置SSL

在生产环境中，由于某些条件的限制，我们需要给IP地址配置SSL。接下来我们一起来学习如何配置吧！

01

更新acme.sh

如果之前安装过acme.sh我们需要将其更新到最新版本。

acme.sh --upgrade

如果没有安装，可以参考下方历史文章进行安装。

02

为IP地址申请SSL

由于Let's Encrypt 的 IP 证书有效期只有 160 小时(差不多 6.5 天)，同时 acme.sh 需要更短的时间来进行检查更新证书，所以可以设置 --days 5 参数，让它 5 天检查并更新一次，你也可以设置 3 或 4。

acme.sh --issue -d 公网IP -w IP对应的站点目录 --server letsencrypt --certificate-profile shortlived --days 5

需要注意的是，目前只能支持ipv4，ipv6申请不了。

如上 记录生成的证书位置

如上 记录生成的证书位置

03

创建脚本 定时更新

由于只有短短的6天左右。因此我们需要创建一个脚本，让其每5天运行一次。 证书路劲可根据自身的实际用途复制到指定的位置，重启服务即可。

证书信息

证书信息

BREAK AWAY

往期推荐

01

SSL免费证书自动续期 acme.sh 告别90天烦恼

02

运维必备 证书管理平台-ALLinSSL

03

证书救星 Certimate

更多精彩文章 欢迎关注我们