¿Puedes obtener un certificado SSL para una dirección IP (como https://203.0.113.50)? Sí — pero Let’s Encrypt no lo soporta, y hay mejores alternativas.
¿Quién puede emitir certificados para direcciones IP?
| CA | Certificados para direcciones IP | Costo |
|---|---|---|
| Let’s Encrypt | No soportado | — |
| ZeroSSL | Sí, vía ACME (IPs públicas) | Gratis (limitado) |
| Google Trust Services | Sí, vía ACME | Gratis |
| DigiCert | Sí (solo OV/EV) | De pago |
| Sectigo | Sí | De pago |
| Autofirmado | Sí | Gratis (advertencia del navegador) |
La implementación ACME de Let’s Encrypt no valida direcciones IP — solo valida nombres de dominio. Esto significa que GetHTTPS no puede emitir certificados para direcciones IP.
Por qué los dominios son casi siempre mejores
| Certificado de dirección IP | Certificado de dominio | |
|---|---|---|
| Soportado por Let’s Encrypt | No | Sí |
| Opciones gratuitas | Limitadas | Ilimitadas (Let’s Encrypt) |
| Puede cambiar de servidor | No, vinculado a esa IP | Sí, actualizar DNS |
| Legible por humanos | No: https://203.0.113.50 | Sí: https://example.com |
| CDN/balanceador de carga | No, se rompe si la IP cambia | Sí, enrutamiento basado en DNS |
| SEO | Sin valor de palabras clave | Se puede trabajar con marca |
En casi todos los casos, registrar un dominio ($10-15/año) y usar Let’s Encrypt (gratis) es más barato y más flexible que obtener un certificado de dirección IP.
Cuándo los certificados de dirección IP tienen sentido
- Infraestructura interna — paneles de monitoreo, paneles de administración, APIs en una red privada donde DNS no está configurado
- Dispositivos IoT/embebidos — dispositivos que se conectan a una IP fija y no pueden resolver DNS
- Desarrollo/pruebas — HTTPS rápido en un servidor de prueba sin configurar DNS
- Sistemas legacy — aplicaciones codificadas para conectarse a una IP
Alternativas a los certificados de dirección IP
Opción 1: Usar un dominio (recomendado)
Registra un dominio o subdominio, apúntalo a tu IP, obtén un certificado gratuito de Let’s Encrypt.
# Example: point a subdomain to your IP
server.example.com → A record → 203.0.113.50
# Then get a certificate for server.example.comCosto: $0 (si ya tienes un dominio) a $10-15/año (dominio nuevo).
Opción 2: Certificado autofirmado
Para uso interno donde las advertencias del navegador son aceptables:
openssl req -x509 -newkey ec -pkeyopt ec_paramgen_curve:P-256 \
-keyout key.pem -out cert.pem -days 365 -nodes \
-subj "/CN=203.0.113.50" \
-addext "subjectAltName=IP:203.0.113.50"Nota el prefijo IP: en el SAN — no DNS:.
Opción 3: nip.io o sslip.io (truco DNS ingenioso)
Estos servicios gratuitos proporcionan registros DNS que resuelven a la IP incorporada en el nombre de host:
203.0.113.50.nip.io → resolves to 203.0.113.50Luego puedes obtener un certificado de Let’s Encrypt para 203.0.113.50.nip.io usando GetHTTPS con el desafío DNS-01. El dominio no es elegante pero es funcional.
Opción 4: Cloudflare Tunnel
Expón tu servicio basado en IP a través del túnel de Cloudflare con un dominio real y SSL automático — sin necesidad de IP pública.
Preguntas frecuentes
¿Por qué Let’s Encrypt no soporta direcciones IP?
Let’s Encrypt valida la propiedad del dominio vía desafíos DNS o HTTP. Las direcciones IP no tienen propiedad DNS de la misma manera — el modelo de validación no aplica limpiamente. Otras CAs (ZeroSSL, Google Trust Services) han añadido soporte para IP en sus implementaciones ACME.
¿Puedo usar un certificado comodín para direcciones IP?
No. Los comodines solo aplican a nombres DNS (*.example.com). Las direcciones IP no tienen subdominios.
¿Qué pasa con las IPs privadas/internas (192.168.x.x, 10.x.x.x)?
Ninguna CA pública emitirá un certificado para una dirección IP privada — no son globalmente únicas. Usa un certificado autofirmado o una CA privada para redes internas.
¿Puedo obtener un certificado gratuito para una IP pública?
ZeroSSL y Google Trust Services soportan certificados de dirección IP vía ACME. Sin embargo, el nivel gratuito puede ser limitado. Un dominio con Let’s Encrypt es más confiable y verdaderamente ilimitado.