能為 IP 地址(如 https://203.0.113.50)獲取 SSL 證書嗎? 可以——但 Let’s Encrypt 不支援,且有更好的替代方案。
哪些 CA 能為 IP 地址簽發證書?
| CA | IP 地址證書 | 費用 |
|---|---|---|
| Let’s Encrypt | ❌ 不支援 | — |
| ZeroSSL | ✅ 透過 ACME(公網 IP) | 免費(有限制) |
| Google Trust Services | ✅ 透過 ACME | 免費 |
| DigiCert | ✅(僅 OV/EV) | 付費 |
| Sectigo | ✅ | 付費 |
| 自簽名 | ✅ | 免費(瀏覽器警告) |
Let’s Encrypt 的 ACME 實現不驗證 IP 地址——它只驗證域名。這意味著 GetHTTPS 無法為 IP 地址簽發證書。
為什麼域名幾乎總是更好
| IP 地址證書 | 域名證書 | |
|---|---|---|
| Let’s Encrypt 支援 | ❌ | ✅ |
| 免費選項 | 有限 | 無限(Let’s Encrypt) |
| 可更換伺服器 | ❌ 繫結該 IP | ✅ 更新 DNS |
| 人類可讀 | ❌ https://203.0.113.50 | ✅ https://example.com |
| CDN/負載均衡 | ❌ IP 變更則失效 | ✅ 基於 DNS 路由 |
| SEO | ❌ 無關鍵詞價值 | ✅ 可品牌化 |
幾乎在所有情況下,註冊一個域名($10-15/年)並使用 Let’s Encrypt(免費)比獲取 IP 地址證書更便宜、更靈活。
何時 IP 地址證書有意義
- 內部基礎設施 —— 監控面板、管理介面、私有網路上未設定 DNS 的 API
- 物聯網/嵌入式裝置 —— 連線到固定 IP 且無法解析 DNS 的裝置
- 開發/測試 —— 測試伺服器上的快速 HTTPS,無需配置 DNS
- 遺留系統 —— 硬編碼連線 IP 的應用
IP 地址證書的替代方案
選項 1:使用域名(推薦)
註冊一個域名或子域名,指向你的 IP,獲取免費的 Let’s Encrypt 證書。
# Example: point a subdomain to your IP
server.example.com → A record → 203.0.113.50
# Then get a certificate for server.example.com費用:$0(如果你已有域名)到 $10-15/年(新域名)。
選項 2:自簽名證書
用於內部且可接受瀏覽器警告的場景:
openssl req -x509 -newkey ec -pkeyopt ec_paramgen_curve:P-256 \
-keyout key.pem -out cert.pem -days 365 -nodes \
-subj "/CN=203.0.113.50" \
-addext "subjectAltName=IP:203.0.113.50"注意 SAN 中的 IP: 字首——不是 DNS:。
選項 3:nip.io 或 sslip.io(巧妙的 DNS 技巧)
這些免費服務提供解析到主機名中嵌入的 IP 的 DNS 記錄:
203.0.113.50.nip.io → resolves to 203.0.113.50然後你可以使用 GetHTTPS 配合 DNS-01 驗證為 203.0.113.50.nip.io 獲取 Let’s Encrypt 證書。域名不好看但功能正常。
選項 4:Cloudflare Tunnel
透過 Cloudflare 的隧道使用真實域名和自動 SSL 暴露基於 IP 的服務——無需公網 IP。
常見問題
為什麼 Let’s Encrypt 不支援 IP 地址?
Let’s Encrypt 透過 DNS 或 HTTP 驗證來驗證域名所有權。IP 地址沒有與域名相同的 DNS 所有權概念——驗證模型不能幹淨地適用。其他 CA(ZeroSSL、Google Trust Services)已在其 ACME 實現中新增了 IP 支援。
能為 IP 地址使用萬用字元證書嗎?
不能。萬用字元僅適用於 DNS 名稱(*.example.com)。IP 地址沒有子域名。
私有/內部 IP(192.168.x.x、10.x.x.x)呢?
沒有公共 CA 會為私有 IP 地址簽發證書——它們不是全域性唯一的。對內部網路使用自簽名證書或私有 CA。
能為公網 IP 獲取免費證書嗎?
ZeroSSL 和 Google Trust Services 透過 ACME 支援 IP 地址證書。不過免費套餐可能有限制。域名配合 Let’s Encrypt 更可靠且真正無限。