IP免費申請SSL(HTTPS)憑證的方法(無需網域)

一、https的簡單介紹

HTTPS（全名為：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL（Secure Socket Layer）。

SSL協定提供的服務主要有：

1. 認證使用者和伺服器，確保資料傳送到正確的客戶機和伺服器
2. 加密資料以防止資料中途被竊取
3. 維護資料的完整性，確保資料在傳輸過程中不會被改變

關於https的介紹，網路上有許多更詳細、更專業的資料，在此只作簡單介紹，讓大家有一些概念性的了解，最後完成android端和伺服器端的https的實作。

ssl憑證

二、SSL憑證作用

SSL憑證是數位憑證的一種，類似於駕照、護照和營業執照的電子副本。

SSL憑證的兩大作用：資料加密和身分認證。

SSL憑證遵守SSL協議，透過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道。

一個有效、可信賴的SSL 數位憑證包括一個公用金鑰和一個私人金鑰。公用金鑰用於加密訊息，私用金鑰用於解譯加密的訊息。因此，瀏覽器指向一個安全域時，SSL 將同步確認伺服器和用戶端，並建立加密方式和一個唯一的會話金鑰。它們可以啟動一個保證訊息的隱私和完整性的安全會話。

SSL憑證可實現網站HTTPS加密，適用於各種WEB專案及加密接口，SSL憑證可防止網站劫持及保護資料加密傳輸，可有效保護網路安全。

IP類型的SSL憑證主要應用專案API介面或ERP、OA、遠端視訊、VPN等請求加密及資料保護，有利於IP傳輸得到安全。

三、IP SSL憑證

IP SSL憑證可以解決企事單位的公有IP位址進行HTTPS加密請求。反正IP被劫持或資料被中間竊取，使用IP位址SSL憑證設定IP SSL憑證可以有效的避免這類攻擊行為。 IP SSL憑證給企事單位線上WEB專案站點得到了安全加密保護的有效保障。而且對於公網IP下存在許多連接埠應用場景一本IP憑證就可以全部覆蓋保護。 IP SSL憑證簽發的速度也很快，認證一分鐘就可以完成。企事單位實名類型的IP憑證也只需當天就可以申請SSL憑證。

四、關於自簽名SSL憑證

相對自簽證書的自己給自己頒布，由權威的證書授權機構（Certificate Authority）頒發的簽名證書，我們稱之為：CA證書

CA憑證保證書持有者的身分和公鑰的擁有權，瀏覽器對CA憑證是信任的。

五、注意事項

IP SSL憑證分為單IP SSL憑證和多IP SSL憑證。普通的單IP SSL證書，只能保護一個IP SSL證書。如果存在許多IP位址需要SSL證書，那麼著需要多IP類型的SSL證書，最大一本證書可以保護250個IP位址。

IP位址不支援通配符，也不支援IP段落概括性方式申請，申請IP SSL憑證必須明確需要指定的獨立IP。

IP類型的SSL證書，不支援EV類型申請，目前只能DV或OV兩種IP SSL證書。

申請IP SSL憑證必須是公有網路獨立IP位址，且申請者的IP位址開放80或443埠才可以的。

六、申請IP SSL憑證整體流程

1. 準備公網IP位址，線上提交給Gworg進行申請。申請者的IP位址確保對外廣域網路可以存取。
2. 幾分鐘就可以確定認證後就可以取得SSL憑證。
3. 拿到IP SSL證書裡麵包含常見的伺服器環境規格的SSL證書，可以直接設定到專案環境，不需要另外轉換。
4. IP SSL憑證企事單位申請IP SSL憑證的時候請確定好網域名稱與企業名稱進行實名認證審核。
5. 目前申請IP SSL憑證效率上還是比較高的，最快的IP SSL憑證一分鐘就可以完成

七、申請公網IP的SSL憑證的方法

（一）、手動申請的方法

進入ZeroSSL官網（網址：https://zerossl.com）， 註冊帳號，然後點選免費SSL 憑證申請。
ZeroSSL

填寫你的IP位址，然後選擇免費SSL憑證時長。
ZeroSSL

選擇自動產生CSR
CSR

驗證域名，ZeroSSL免費SSL憑證提供了兩種域名驗證方式，最簡單的就是Web驗證，但是前提是你要讓你的IP位址實現Web存取。如果沒有，你可以選擇使用網域DNS新增TXT記錄驗證。
Web驗證

選擇網站Web存取的話，直接下載驗證文件，然後上傳到IP位址預設的Web目錄下，用你的瀏覽器開啟IP，保證可以存取到驗證文件。
驗證文件

最後，回到ZeroSSL驗證頁面，點選完成驗證。
ZeroSSL驗證

下載憑證文件，ZeroSSL憑證驗證成功後，你就可以下載憑證文件了。 ZeroSSL SSL憑證提供了多種形式，包括了Nginx、Apache等。

（二）、線上自動產生ssl的方法

1、 產生網址：https://www.lddgo.net/encrypt/ssl （推薦）
線上免費SSL證書產生器，線上產生用於學習測試使用的SSL域名證書，IP證書。您可以使用產生的憑證發布HTTPS的站點。

SSL憑證產生-使用說明：

1. 輸入網域名稱或IP，產生對應的網域憑證或IP憑證。你也可以產生通配符證書， 例如*.example.com。
2. 演算法：選擇加密演算法，支援RSA和ECDSA兩種憑證演算法。一般使用RSA演算法。
3. 儲存類型：當你下載憑證時，憑證會使用PKCS12格式存儲，你需要輸入儲存密碼和憑證別名。預設的憑證儲存密碼為lddgo.net。
4. 下載：一個zip壓縮文件，其中包含四個文件：
   cert.pem：證書，pem格式。
   private.key：私鑰，pem格式。
   generate.cer：證書，cer格式。
   generate.P12：PKCS12格式儲存的證書，包含私鑰。
   當你使用nginx部署網站時，使用cert.pem和private.key兩個檔案即可。 如果你需要其他格式的證書，可以使用openssl等工具轉換。

2、 其他網址推薦：
https://freessl.cn/ （推薦）
https://www.pianyissl.com/
https://certbot.eff.org/

推薦第一個，第一個，因為太強了，差不多五分鐘搞定，第一個生成工具的使用過程如下：

先註冊登入https://freessl.cn/

然後在下圖位址中輸入自己的域名
freessl

選擇一鍵申請，點選建立
申請freessl

會讓下載一個軟體，下載即可，下載完畢後重新點選建立。
進入該軟體，配置DNS解析商，以騰訊雲為例，需要SecretId
DNS解析

新建密鑰後填入即可，然後點選一鍵生成就行了。