教你用 ZeroSSL 申请免费的 IP SSL 证书

为 IP 申请 SSL 证书有什么好处?以前我的博客部署在海外,使用运营商的 DNS 时,域名经常被解析到错误的 IP 地址上,导致无法正常访问。为了确保内地用户也能顺利访问,我采用了前后端分离的架构:前端绑定域名并通过 Cloudflare 的 CDN 进行加速和优选 IP;后端则通过 ZeroSSL 为 IP 地址申请 SSL 证书。通过这种方式,将前后端绑定在一起,个人觉得目前这套方案很好地解决了大陆 DNS 错误解析的问题。

需要注意

  1. 免费证书可申请最大有效期为 90天
  2. 每个账号最多可申请 3次 免费证书

注册ZeroSSL账号

  1. 点击下方卡片,前往ZeroSSL账号注册页面
  1. 截至2025年2月28日,注册ZeroSSL账号时,可随意填邮箱和密码完成注册(无需进行邮箱验证)。

申请证书

  1. 点击 New_Certificate (新证书)按钮

  1. Enter_Domain 框中填入服务器的IP地址,然后点击 Next_Step 按钮 继续


  1. 选择

    90-Day Certificate

    ,再点击 Next_Step 按钮 继续

  1. 一直点击 Next_Step 按钮来到这个页面

  1. 点击 Download Auth File ,下载验证文件

  1. 将下载好的验证文件,放到站点的 /.well-known/pki-validation/ 目录下(没有就新建文件夹)

  1. 点击 Next_Step 按钮 继续

  1. 再点击 Verify_Domain 按钮,等待证书申请完成

  1. 申请成功后,点击 Default_Format 按钮,再选择网站所使用的web服务器

  1. 点击 Download_Certificate(.zip) 按钮,下载证书

配置证书

  1. 将下载好的压缩包解压,里面会包含 ca_bundle.crt , certificate.crt , private.key 这三个文件

  1. 我们要将 ca_bundle.crt 里的内容复制到 certificate.crt 的后面,然后保存

  1. 最后将 certificate.crt(证书),private.key(密钥)。配置到web服务器即可