已明确支持的最新自动化脚本/自动化工具:Caddy 、acme.sh (请升级到最新版)
已经看到几个博客发了测试。
从年头等到年末,免费的 IP SSL 证书终于来了。
从评测的情况看, IP SSL 证书的有效期是 6.5 天, IPv4 获得支持,IPv6 似乎还未准备好。 另外部分自动申请 SSL 工具/脚本还未更新相关支持,所以如果心急可以联系作者赶紧跟进开发,去提建议( issues )吧。
可以预见的是,商业 IP 证书即将降低费用,架设 DoH/DoT 更加方便,服务器 IP 不需要和域名绑定了,可以大大避免二者的信息之间的关联,大幅度提高了隐私。
甚至许多服务连域名都可以不用买了,就能直接使用 https 提供服务。
来源 https://community.letsencrypt.org/t/upcoming-changes-to-let-s-encrypt-certificates/243873
22 条回复 • 2025-12-22 17:09:21 +08:00
 |
1
yeyeye OP 这个消息其实等了好多年了,而 Let's Encrypt 真就是没有让人失望
|
|
2
yeyeye OP 仍然还是 ACME 协议,不过有些许细节变化,所以还是需要自动化工具更新才能支持。
|
 |
3
Zhuzhuchenyan 4 天前
很棒,我记得以前用的还是 zerossl 的 ip 证书
|
 |
4
euph 4 天前 via Android  1
终于可以在国内的服务器上上 https 了,因为懒得备案所以一直没绑定域名,但是又 ip 证书免费的只有 zerossl ,但是他们家的要手动申请还不能自动续。导致国内的服务全都只能裸奔
|
 |
5
noxworld 4 天前 via Android
好东西,感谢分享
|
 |
6
8675bc86 4 天前
局域网 ip 可以申请吗?
|
 |
7
p4d9k 4 天前
自建 doh 终于不用等 app 支持跳过证书验证了。不过大部分都支持了。
|
|
8
yeyeye OP @Zhuzhuchenyan #3
zerossl 的次数有限,无法长久用。 @euph #4 国内情况特殊,没测试过 @8675bc86 #6 局域网自己搞定吧,用域名会更好,要不然如何验证 ip ? @p4d9k #7 没错,自己架设 doh 方便多了。 |
 |
9
ZeroClover 4 天前
IPv6 从内测的时候就支持了,找找自己问题
 |
 |
10
majorcheng 4 天前
v6 能支持,刚试了一下
|
 |
11
dianso 4 天前
已经用上了,目前我的 2 个项目已经可以抛弃域名了。
|
 |
12
love4taylor PRO 用 lego 试了下,没啥问题
 |
|
13
yeyeye OP |
 |
16
yoa1q7y 4 天前
已成功申请,不过有域名好像用处不大,目前这么用着
```nginx server { listen 80 default_server; listen [::]:80 default_server; listen 443 ssl default_server; listen [::]:443 ssl default_server; server_name _; ssl_certificate /etc/ssl/certs/ip/cert.pem; ssl_certificate_key /etc/ssl/certs/ip/key.pem; return 444; } ``` |
 |
17
Configuration 4 天前
可以把 derp 免备案部署到国内服务器上了
|
 |
18
JYii 3 天前
这个应用场景是什么,ip 要是不藏在 CF 后面感觉很可怕
|
|
19
yeyeye OP @wcj #15
这种应该报告给项目团队,默认应该按照证书有效期范围来确定什么时候续期,默认设置能覆盖大部分人需求,这样比较安全,而不应该手工去定什么时候续期,有特殊需求才自己手工定义。 用脚本就是要自动才好,要不然谁也不知道有什么坑,不过按照你这么说,跑几天应该就会有大量反馈提交过去了。 |
 |
21
lepig 2 天前
这个真心不错。各种面板终于可以 ip 安全访问了
|
 |
22
iorilu 16 小时 48 分钟前
可以, 希望以后也能有 90 天
|
Select Language