如何使用 certbot 为没有域名的网站创建 SSL？ [复制]

Posted 2023-02-25

【中文标题】如何使用 certbot 为没有域名的网站创建 SSL？ [复制]

【英文标题】：How to create SSL for website without domain name using certbot? [duplicate]

【发布时间】：2021-12-27 06:35:03

【问题描述】：

我的 Ubuntu LAMP 服务器上托管了一个网站，该服务器具有静态公共 IP（例如：10.11.12.13）。

我想为此添加 SSL 证书。我正在关注这个教程链接：https://certbot.eff.org/instructions?ws=apache&os=ubuntu-18

不清楚是否必须有域名或IP地址是否足够？

【问题讨论】：

“静态公共 IP（例如：10.11.12.13）” - 此示例不是公共 IP 地址，而是保留供内部使用 - 请参阅 en.wikipedia.org/wiki/Private_network。除此之外 LE 不为 IP 地址颁发证书，只为域颁发证书，

【参考方案1】：

您可以仅使用 IP 地址创建自签名 SSL 蛇油证书，但是当客户端尝试通过 HTTPS 访问您的网站时，由于您不是可信的授权机构，这仍会在 chrome 中显示警告。然而，尽管 chrome 中有警告，网络流量仍将通过 HTTPS 加密。

Certbot 从称为 R3（Let's Encrypt）的可信机构颁发 SSL 证书，因此当客户端尝试通过 HTTPS 访问您的网站时，chrome 不会显示警告消息。如果您希望 R3 (Let's Encrypt) 为您颁发 SSL 证书，您需要一个域名。