15
Wie installiert man LetsEncrypt SSL auf öffentliche IP-Adresse?LetsEncrypt SSL auf IP-Adresse
Ich habe es auf Domänen versucht und es funktioniert gut. Kann aber nicht auf der IP-Adresse installiert werden.
A
Antwort
15
Let's Encrypt stellt domänenvalidierte Zertifikate aus. Die Zertifikate müssen mindestens einem Domänennamen zugeordnet sein.
Darüber hinaus Let's Encrypt policy is to not issue SSL certificates for IP addresses, daher werden Sie nicht in der Lage sein, das Zertifikat zu einem Server zu verwenden, der nur über seine IP-Adresse erreichbar ist.
Technisch können Sie es installieren. Beim Herstellen einer Verbindung mit der IP-Adresse zeigen die Clients jedoch einen Fehler bei der Zertifikatsnamenkonformität an.
0
Wir verwenden virtualmin mit LAMP-Stack, Sie können es einfach durch die Erstellung der vhost mit dem Namen der IP selbst. Der Rest des Prozesses wird gleich sein.
+1
Ich will das nicht. Das ist die andere Sache, Sie haben auch Recht, aber in meinem Fall möchte ich es auf IP-Adresse installieren, wie ich es auf virtualmin installieren möchte, die selbstsigniertes Zertifikat standardmäßig hat. –
-1
Ja, SSL auf IP kann implementiert werden. Während des SSL-Bestellvorgangs müssen Sie IP anstelle des Domänennamens angeben. Aber wie LetsEncrypt ist neu auf dem Markt, nicht sicher über sie.
+0
Ja, wir können jede bezahlte SSL-IP-Adresse einfach installieren. Aber LetsEncrypt bietet diesen Service gerade nicht an. –
Verwandte Themen
- 1. LetsEncrypt Webserver-Authentifizierungsproblem beim Versuch, SSL zu installieren
- 2. WSS letsencrypt UNABLE_TO_GET_ISSUER_CERT
- 3. Wenn SSL auf Nginx-Seite auf Standard-Seite umleiten
- 4. Wie konfiguriere Sie SSL mit Google App Engine mit einer benutzerdefinierten Domain mit letsencrypt (2016)
- 5. Renew LetsEncrypt cert das ist hinter Cloudfront
- 6. Letsencrypt Erneuerung Fehler (Ubuntu, Nginx, Node.js)
- 7. Hinzufügen einer .pem zu Heroku SSL-Endpunkt
- 8. Docker Nginx klagt: SSL: Fehler: 02001002
- 9. SSL auf apache2 installieren
- 10. aktivieren ssl auf wamp64
- 11. SSL auf Service-Stack
- 12. Tomcat8 SSL-Abfrage
- 13. Festlegen eines Docker Registrierung mit Letsencrypt Zertifikat bis
- 14. iFrame ein SSL-gesichertes Formular auf einer nicht SSL-Site
- 15. Chrome zwang ssl auf nicht ssl heroku Web-Anwendung
- 16. ssl auf android merkwürdige Ausgabe
- 17. SSL auf der Asp.net Website
- 18. Subdomain für SSL auf Heroku
- 19. SSL-Zertifikat auf JBoss installieren
- 20. ssl Auswirkungen auf den Webserver
- 21. Client ssl Autorisierung auf node.js
- 22. Aktivieren von SSL auf Weblogic
- 23. Jupyter auf EC2: SSL-Fehler
- 24. SSL Handshake auf Java Client
- 25. Kostenloses SSL-Sicherheitszertifikat auf Heroku?
- 26. NStream SSL auf verwendetem Socket
- 27. Wildcard ssl auf die Unterdomäne
- 28. Enable Remote SSL auf Weblogic
- 29. Generieren Sie das Letsencrypt-Zertifikat im manuellen Modus
- 30. Apache virtualhost SSL + nicht-SSL
SSL-Zertifikate sind inhärent an einen Domänennamen und nicht an eine IP-Adresse gebunden. Sie könnten es theoretisch auf allen vhosts einer bestimmten IP-Adresse bereitstellen, aber das ist wahrscheinlich nur sinnvoll, wenn Sie ein Wildcard-Zertifikat haben. – Vatine
Netter Vorschlag. –
@Vatine, im Prinzip [es ist möglich, ein Zertifikat für eine IP-Adresse zu erhalten] (https://stackoverflow.com/a/2043645/). – sampablokuper