文章总结： 本文介绍了使用acme.sh为公网IPv4申请SSL证书的方法。鉴于Let’sEncryptIP证书有效期仅160小时，文章详细讲解了更新工具、执行申请命令及设置每5天自动续期脚本的步骤，帮助管理员解决公网IP的HTTPS加密配置与持续维护难题。 综合评分： 82 文章分类： 安全建设,WEB安全,安全工具,解决方案

给IP申请SSL证书 只需3步！

原创

大表哥吆

kali笔记

2026年1月2日 08:15 甘肃

https作为目前主流的访问协议已被人们越来越重视。但作为管理员，最头疼的莫过于ssl证书问题了。在前面的文章中，讲到过利用acme.sh自动更新SSL证书的教程。笔者在实际的生成环境中，也在一直用它。本文我们将继续讲解如何利用它为公网IP地址配置SSL证书。

给IP地址配置SSL

在生产环境中，由于某些条件的限制，我们需要给IP地址配置SSL。接下来我们一起来学习如何配置吧！

01

更新acme.sh

如果之前安装过acme.sh我们需要将其更新到最新版本。

acme.sh --upgrade

如果没有安装，可以参考下方历史文章进行安装。

02

为IP地址申请SSL

由于Let’s Encrypt 的 IP 证书有效期只有 160 小时(差不多 6.5 天)，同时 acme.sh 需要更短的时间来进行检查更新证书，所以可以设置 --days 5 参数，让它 5 天检查并更新一次，你也可以设置 3 或 4。

acme.sh --issue -d 公网IP -w IP对应的站点目录 --server letsencrypt --certificate-profile shortlived --days 5

需要注意的是，目前只能支持ipv4，ipv6申请不了。

如上 记录生成的证书位置

03

创建脚本 定时更新

由于只有短短的6天左右。因此我们需要创建一个脚本，让其每5天运行一次。 证书路劲可根据自身的实际用途复制到指定的位置，重启服务即可。

证书信息

BREAK AWAY

往期推荐

01

SSL免费证书自动续期 acme.sh 告别90天烦恼

02

运维必备 证书管理平台-ALLinSSL

03

证书救星 Certimate

更多精彩文章 欢迎关注我们

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kali笔记 大表哥吆《给IP申请SSL证书 只需3步！》