过去,用 IP 地址直接访问服务器,
浏览器总会弹出“不安全”警告。
原因很简单:
你用的是自签名证书,浏览器不信任,需要手动的在本地电脑导入根证书才行。
现在,Let’s Encrypt 正式支持为公网 IP 签发免费 SSL 证书。
宝塔面板也已集成该功能。
对于我自己而已,2种方式都在用,有的服务器使用的是Let’s Encrypt的IP证书,也有服务器使用的自签证书并且本地电脑导入了根证书。
自己用的话,我还更喜欢自签证书,因为10年期的,一劳永逸。
那么问题来了:
继续用自签证书,还是切换到 IP 证书如何选择?
自签证书:免费但麻烦
自签证书由你自己生成,无需申请。
但它有致命缺陷:
- 浏览器默认不信任,每次访问都要点“继续前往”
- 若想消除警告,需在每台设备上手动安装根证书
- 对外分享链接时,他人仍会看到红色警告
适合场景仅限于:
内网测试、临时调试、完全封闭的环境。我的阿里云服务器使用的就是自签证书,感觉自己一个人用还是完全没问题的。
阿里云服务器使用的是2核2G3M,
同款服务器:https://t.aliyun.com/U/EsjbOu
一旦涉及远程管理或多人使用,体验差。
IP 证书:真·可信 HTTPS
Let’s Encrypt 签发的 IP 证书,
是全球浏览器信任的正式证书。
访问 https://你的IP:8888,
地址栏直接显示绿色锁标志,
无需任何额外操作。
这是真正的 HTTPS,不是“假装加密”。
但也有代价:
有效期仅 6 天左右。
必须依赖自动续签机制,否则很快失效。
好在宝塔面板已内置全自动流程:
申请、验证、部署、续签,全程无需干预。
如何选择?看用途
如果是个人本地测试
比如只在自己电脑访问面板,
且不怕点“高级 → 继续”,
自签证书足够,省去续签依赖。
如果是远程管理、团队协作、对外服务
哪怕只是临时暴露一个服务,
也强烈建议使用 IP 证书。
理由很直接:
- 安全标识完整,提升专业感
- 避免用户因警告而放弃访问
- 无需教别人装根证书(几乎不可能落地)
尤其对于运维人员,
一个绿色小锁,能省下无数解释成本。
关于续签的担忧
有人担心:“7天就过期,万一续签失败怎么办?”
实际上,宝塔从 11.4.0 版本起,
对 IP 证书做了深度优化:
- 提前 3 天自动尝试续签
- 失败后重试机制完善
- 支持 HTTP 文件验证,无需改 DNS
只要服务器能正常访问 80 端口(用于验证),
续签成功率极高。
相比之下,自签证书虽“永久有效”,
但信任问题永远无法解决。
注意事项
- IP 证书仅支持公网 IPv4,内网 IP 或 IPv6 暂不支持
- 申请前确保 80 端口未被占用(验证阶段需临时监听)
- 不可用于域名,仅绑定 IP 地址本身
此外,IP 证书不能替代域名证书。
如果你有域名,仍应优先为域名申请证书。
最后
技术演进的意义,
就是把“将就”变成“讲究”。
过去我们容忍自签证书的警告,
是因为别无选择。
现在 Let’s Encrypt 开放 IP 证书,
宝塔实现一键部署,
门槛已降到最低。
只要你的服务器有公网 IP,
就没有理由再用自签证书“凑合”。
一次配置,自动续签,
从此访问面板,清清爽爽。
那把绿色的小锁,
不只是安全标识,
更是专业与信任的起点。
)
