单个 HTML 静态文件网页版 ACME 客户端,已升级支持申请 Let's Encrypt 的 IP 证书(IPv4、IPv6),手动简单操作即可申请到证书,域名可用 ZeroSSL、Google Trust Services

4 小时 3 分钟前
 xiangyuecn

在线体验: https://xiangyuecn.github.io/ACME-HTML-Web-Browser-Client/ACME-HTML-Web-Browser-Client.html

GitHub: https://github.com/xiangyuecn/ACME-HTML-Web-Browser-Client

这个 html 文件可以直接另存为到本地使用,主要是在需要手动获取证书文件的场景下使用。服务器里正常还是用 acme.sh 等支持自动处理的客户端为主。


Let's Encrypt 早在去年 7 月就开始支持 IP 证书,不过只有少部分人能用。今年 1 月才开始普遍可用。

本网页客户端支持直接申请 IP 证书,只需填写 IP + 选择 shortlived Profile 、生成密钥,然后在服务器里面放置验证文件,最后验证通过即可下载得到证书。

测试发现,纯 IP 的证书没有公用名称,CN 是空的,Let's Encrypt 也不允许提交 CN 等于 IP 的 CSR ,会直接拒绝。

一个证书里面可以包含多个 IP + 多个域名,混搭在一起,可以指定 CN 为一个域名。


这几家 ACME 接口对浏览器的支持情况,Let's Encrypt 最好,可以直接申请。

ZeroSSL 有 Access-Control-Allow-Origin:*,但没有 Access-Control-Expose-Headers ,ACME 协议把关键参数塞响应头里,跨域读不到🤡 好在解决也简单。

Google Trust Services 最惨🫠,跨域的什么头都不提供,并且返回 Content-Security-Policy 限制功能调用,感觉是有意阻止浏览器里面调用。不过多增加几步操作,也能顺利在网页里面申请到证书,差了那么点意思。

149 次点击
所在节点    程序员
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1225145

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX