自 2025 年 7 月 1 日起，非营利性证书机构 Let’s Encrypt 正式开启对 IP 地址证书的支持，意味着无需域名，直接用数字地址也能搞定 HTTPS 加密！

为什么要出 IP 证书？

• 传统局限：过去十年，Let’s Encrypt 专注于域名验证（DV）证书，借助 DNS 轻松实现服务器切换。
• 新场景需求：随着 DoH、IoT、家庭实验室等应用兴起，直接绑定 IP 更高效，免去 DNS 生效等待。

首批发行要点

1. 发布时间：2025 年 7 月 1 日（测试环境已开放，生产环境稍后上线）
2. 有效期：约 6 天，降低 IP 频繁更换带来的风险
3. 验证方式：支持 HTTP-01 与 TLS-ALPN-01，不开放 DNS-01 挑战
4. 兼容要求：客户端需遵循 ACME Profiles 规范

谁最受益？

• DoH（DNS-over-HTTPS）服务：部分客户端绕过 DNS，直接锁定 IP
• IoT 设备&家庭实验室：NAS、摄像头等静态公网设备
• 弹性云实例：快速上线的短期服务，无需等 DNS 生效

快速上手小贴士

1. 升级 ACME 客户端：确保支持 Profiles 规范
2. 自动化续期：鉴于 6 天短时效，推荐脚本定时请求
3. 监控日志：留意验证失败原因，适时调整网络配置