申请免费的 sslip.io 泛域名证书
前言 sslip.io 提供了免费的 DNS 解析服务,例如 52-0-56-137.sslip.io 解析到 52.0.56.137。因此只要我们拥有公网 IP,就可以利用 ACME 的 HTTP-01 验证方式 申请到免费的 x-x-x-x.sslip.io 的 TLS 证书。 更进一步地,sslip.io 还支持利用 DNS-01 验证 申请泛域名证书。 说明文档:https://github.com/cunnie/sslip.io/blob/main/docs/wildcard.md 使用前提 拥有一个公网IP地址,且能够监听 UDP 协议的 53 端口 操作流程 PUBLIC_IP=$(ip route get 1 | sed -nr 's#.*src ([^ ]*) .*#\1#p') FQDN=${public_ip//./-}.sslip.io # 这里监听的是 $PUBLIC_IP:53, 与 systemd-resolve 的默认监听不冲突, 避免端口占用 docker run -d --rm --name wildcard \ -p $PUBLIC_IP:53:53/udp \ -p 127.0.0.1:12345:80 \ cunnie/wildcard-dns-http-server ufw allow 53/udp docker run --rm -it \ -e ACCOUNT_EMAIL="admin@example....