我可以认证没有域名的网站吗？

Question

是否可以在没有域名的网站上进行自签名认证？我读过 let'sencrypt.org 不会因为没有域名而颁发证书。

Answer 1

如果您想要大多数浏览器信任的 LetsEncrypt 证书，您需要一个解析到您的服务器的域。LetsEncrypt 不会为 IP 地址或自定义开发域（如.local.

您当然可以为您想要的每个域名甚至 IP 地址自行创建和签署证书。域名可以是任何名称，不一定是您用来访问站点的名称。网络服务器不会介意。不过，您的浏览器会显示很多警告（CN 不匹配、不受信任的签名路径），但是如果您跳过/忽略这些警告，您可以通过 HTTPS 访问您的网站。

对于本地开发证书，还有工具mkcert，它甚至可以通过添加本地 CA 使您的浏览器信任它们。

Answer 2

自签名证书

openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365

通过运行此命令，将创建两个文件cert.pem，key.pem在此过程中，它将询问创建证书所需的几个问题。由于我们将 days 参数传递为 365，因此它的有效期还有一年。

使用密钥文件来验证 ip 示例：127.0.0.1或54.198.xx.xx（EC2 实例 IP）

生成的证书是x509标准的