作用:
实现 https://ip
不用域名,只需要ip,即可实现https访问服务器。

申请方法-Docker版本:

# 首次申请 (run)docker run --rm -it \  -v ~/lego:/.lego \  -p 80:8888 \  goacme/lego \  --email="[email protected]" \  --accept-tos \  --server="https://acme-v02.api.letsencrypt.org/directory" \  --http \  --http.port=":8888" \  --key-type="rsa2048" \  --domains="123.123.123.123" \  --disable-cn \  run --profile "shortlived"# 续期申请 (renew) - 设置了提前 2 天续期并复用私钥docker run --rm \  -v "$HOME/.lego":/.lego \  -p 80:8888 \  goacme/lego \  --email="[email protected]" \  --path="/.lego" \  --server="https://acme-v02.api.letsencrypt.org/directory" \  --http --http.port=":8888" \  --domains="123.123.123.123" \  renew --profile "shortlived" --days 2 --reuse-key

申请方法-脚本版本:

# 首次申请 (run)./lego --email="[email protected]" \  --accept-tos \  --path="/root/.lego" \  --server="https://acme-v02.api.letsencrypt.org/directory" \  --http --http.port=":80" \  --key-type="rsa2048" \  --domains="123.123.123.123" \  run --profile "shortlived"# 续期申请 (renew) - 脚本中设置了提前 2 天续期并复用私钥./lego --email="[email protected]" \  --path="/root/.lego" \  --server="https://acme-v02.api.letsencrypt.org/directory" \  --http --http.port=":80" \  --domains="123.123.123.123" \  renew --profile "shortlived" --days 2 --reuse-key

软件地址:https://github.com/go-acme/lego/releases

使用方法:
替换IP为服务器公网IP即可。(需要80端口)

昨天 我偶然看见了 Let’s Encrypt 在7月发的文章【引用1】,才知道IP证书免费签发已经支持了。
然后我在网上转了一圈,相关资料非常稀少,如果是过去我觉得,不止于此吧。(个人感觉这事和AI脱不开干系)
然后,我用谷歌gemini,写了几个申请方案,我只能说,AI也是垃圾。
最后,用英语关键词,查了一下,在1Panel的议题区【引用2】,找到了正确写法。

昨天看有一篇文章,说Caddy好像也支持IP证书签发,但是我在一台网卡IP非公网IP(是独立公网)的设备上尝试,没成功,懂的大佬可以补充一下。

引用1:
https://letsencrypt.org/2025/07/01/issuing-our-first-ip-address-certificate
引用2:
https://github.com/1Panel-dev/1Panel/issues/9888