对于LetsEncrypt来说，为数字IP提供SSL证书将非常有用；也就是说，没有完全限定域名的服务器。

在花了几年时间努力安装证书之后，我很欣赏LE如此优雅地解决了这个问题。然而，对于在Web上提供商户界面和其他服务的人来说，需要在SSL背后安装没有FDQN的服务器。这在分散的体系结构中尤其如此；在这种体系结构中，客户端有自己的LAMP实例，这些实例没有连接到中央服务器，并且都在没有域名的数字IP上。

系统管理员不能为每个实例发布域名；这将意味着每个实例都要承担费用和管理负担，并增加大量的设置时间。在这样的设置中，脚本化的自动部署是标准的；如果系统管理员可以将LetsEncrypt编写到他们的安装程序中，并具有开箱即用的绿色锁，它将非常有用。

这将意味着客户端支持SSL，并且可以非常快速地进行设置。数字IP的SSL证书并不是被禁止的，这个场景就是一个很好的例子，说明了它们的用例。这些服务是供私人客户端或内部使用的，并且不是面向公众的服务，因此不存在混淆的问题，也没有数字IP不能有证书的技术原因。

管理员不可能指示用户如何忽略私人颁发的证书上的SSL错误，因为使用这些界面的人是非技术人员。SSL错误令人困惑和恐慌，在浏览器和平台正在升级/交换并且有数百个实例需要管理的情况下，定制浏览器以避免错误也是不可能的。

如果我理解正确的话，LetsEncrypt曾经为数字IP颁发证书，但停止了。我会要求他们重新启用这一功能，以便此用例可以得到服务和自动化，管理员可以让他们的平台更安全，更容易耗尽。它还将扩大LE保护的安全服务的覆盖面。尽管这是一个边缘案例，但移动和管理数百万美元的服务将受到这一保护。

在此期间，我想公开感谢LetsEncrypt所做的一切，以及他们为我们节省的大量时间。他们的安装数量，再加上以旧方式设置SSL证书的麻烦和费用，是非常重要的，并且一直是一种恩惠。

我知道这是以前被要求的，但Josh Aas让我在这里张贴它，这样更多的人可以从我们的要求和他们的回复中受益。

可以从CA请求IP证书，但不能加密。

似乎是由公共可信CA颁发用于组织验证证书。(来自GlobalSign保护公共IP地址-SSL证书：：保护公共IP地址-SSL证书：：GlobalSign支持)

我个人认为：

由于IP地址可能会被频繁请求和释放，因此不可能自动颁发此类证书(无需身份验证)

令人愤怒的是：

如果我理解正确的话，LetsEncrypt曾经为数字IP颁发证书，但停止了。

我不认为我们加密曾经为IP颁发过证书…(然而，我不确定)

最后，平安让我们对员工进行加密，并要求他们提供信息。

@leStaff

谢谢，谢谢你为我做的一切。不幸的是，GlobalSign不以编程方式颁发证书。你必须“注册”，手动做事情，然后他们会通过电子邮件给你发送下载证书的链接，以便手动安装。这是一个相当典型的老式证书颁发业务模式和流程，让加密永远中断。GlobalSign的有效期为一年的证书也要249美元。显然，这不再适合现在的市场。

LetsEncrypt是完全自动化和可编写脚本的。即使我们愿意为每个249美元的GlobalSign支付500个证书，我们也必须手动安装所有这些证书。这是不可想象的。嗨，

一次修正…实际上是每年349美元(一个IP)，每个额外的IP…是199美元

谢谢你，伊莱德：

如果我理解正确的话，LetsEncrypt曾经为数字IP颁发证书，但停止了。

不，我们从来没有为数字IP地址颁发过证书。以下是2015年的一些论坛帖子，讨论我们如何不这样做：

公网IP证书无域名发布技术

I…

没有域名的嵌入式设备证书？

H…

静态IP发布策略证书

W…

(让我们加密第一次公开证书颁发是在2015年9月。)，让我们加密参与了正在进行的在ACME内指定IP地址证书的工作，但我不知道时间表或让我们加密的计划是什么。

我不知道时间表是什么，也不知道我们的计划是什么。

我们只是简单地讨论了这个话题，没有时间表。我们很可能希望为IP地址主体颁发寿命短于90天的证书，这样做将需要在我们的后端软件中进行一些返工。第一步将是在Pebble中试验Draft-IETF-ACME-IP支持，这将是一个完美的解决方案。我们(和其他所有人)可以使用cron作业自动续订证书，以保持所有内容的最新和安全。