在线体验: https://xiangyuecn.github.io/ACME-HTML-Web-Browser-Client/ACME-HTML-Web-Browser-Client.html
GitHub: https://github.com/xiangyuecn/ACME-HTML-Web-Browser-Client
这个 html 文件可以直接另存为到本地使用,主要是在需要手动获取证书文件的场景下使用。服务器里正常还是用 acme.sh 等支持自动处理的客户端为主。
Let's Encrypt 早在去年 7 月就开始支持 IP 证书,不过只有少部分人能用。今年 1 月才开始普遍可用。
本网页客户端支持直接申请 IP 证书,只需填写 IP + 选择 shortlived Profile 、生成密钥,然后在服务器里面放置验证文件,最后验证通过即可下载得到证书。
测试发现,纯 IP 的证书没有公用名称,CN 是空的,Let's Encrypt 也不允许提交 CN 等于 IP 的 CSR ,会直接拒绝。
一个证书里面可以包含多个 IP + 多个域名,混搭在一起,可以指定 CN 为一个域名。
这几家 ACME 接口对浏览器的支持情况,Let's Encrypt 最好,可以直接申请。
ZeroSSL 有 Access-Control-Allow-Origin:*,但没有 Access-Control-Expose-Headers ,ACME 协议把关键参数塞响应头里,跨域读不到🤡 好在解决也简单。
Google Trust Services 最惨🫠,跨域的什么头都不提供,并且返回 Content-Security-Policy 限制功能调用,感觉是有意阻止浏览器里面调用。不过多增加几步操作,也能顺利在网页里面申请到证书,差了那么点意思。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.