• 请不要在回答技术问题时复制粘贴 AI 生成的内容
xiangyuecn
V2EX  ›  程序员

单个 HTML 静态文件网页版 ACME 客户端,已升级支持申请 Let's Encrypt 的 IP 证书(IPv4、IPv6),手动简单操作即可申请到证书,域名可用 ZeroSSL、Google Trust Services

  •  
  •   xiangyuecn ·
    xiangyuecn · 1h 31m ago · 85 views

    在线体验: https://xiangyuecn.github.io/ACME-HTML-Web-Browser-Client/ACME-HTML-Web-Browser-Client.html

    GitHub: https://github.com/xiangyuecn/ACME-HTML-Web-Browser-Client

    这个 html 文件可以直接另存为到本地使用,主要是在需要手动获取证书文件的场景下使用。服务器里正常还是用 acme.sh 等支持自动处理的客户端为主。


    Let's Encrypt 早在去年 7 月就开始支持 IP 证书,不过只有少部分人能用。今年 1 月才开始普遍可用。

    本网页客户端支持直接申请 IP 证书,只需填写 IP + 选择 shortlived Profile 、生成密钥,然后在服务器里面放置验证文件,最后验证通过即可下载得到证书。

    测试发现,纯 IP 的证书没有公用名称,CN 是空的,Let's Encrypt 也不允许提交 CN 等于 IP 的 CSR ,会直接拒绝。

    一个证书里面可以包含多个 IP + 多个域名,混搭在一起,可以指定 CN 为一个域名。


    这几家 ACME 接口对浏览器的支持情况,Let's Encrypt 最好,可以直接申请。

    ZeroSSL 有 Access-Control-Allow-Origin:*,但没有 Access-Control-Expose-Headers ,ACME 协议把关键参数塞响应头里,跨域读不到🤡 好在解决也简单。

    Google Trust Services 最惨🫠,跨域的什么头都不提供,并且返回 Content-Security-Policy 限制功能调用,感觉是有意阻止浏览器里面调用。不过多增加几步操作,也能顺利在网页里面申请到证书,差了那么点意思。

    No Comments Yet
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1006 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:48 · PVG 02:48 · LAX 11:48 · JFK 14:48
    ♥ Do have faith in what you're doing.