Let's Encrypt 已上线 IP证书 caddy配置示例

@lehuoyisheng #19

acme.sh --issue -d <ip地址1>  -d <ip地址2> -w <默认网站根目录> --server letsencrypt --certificate-profile shortlived --days 5 

@lhbdhr #7 目前官网2.10是可以的，Debian源里的2.6不行

@yuandatou #30 发布于2025/12/17 22:57:33
安装了caddy 80 443 确定被监控
按照楼主的示例配置了文件
重启服务后
打开IP此站点连接不安全 看了下证书 显示没有证书

机器下的
/var/lib/caddy/.local/share/caddy/certificates/acme-v02.api.letsencrypt.org-directory/
明确生成了证书

• ALPN, offering h2
• ALPN, offering http/1.1
• successfully set certificate verify locations:
• CAfile: /etc/ssl/certs/ca-certificates.crt
• CApath: /etc/ssl/certs
  } [5 bytes data]
• TLSv1.3 (OUT), TLS handshake, Client hello (1):
  } [512 bytes data]
• TLSv1.3 (IN), TLS alert, internal error (592):
  { [2 bytes data]
• error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error
  0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
• Closing connection 0
  curl: (35) error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error

不是有手就行吗。。。DEEPSEEK都被我问烂了 不知道问题在哪里

{
default_sni x.x.x.x
}
浏览器直接访问ip不会带sni，所以证书对不上,
所以理论上来说，仅支持一个IP，不知道后续会不会支持多个IP
https://www.nodeseek.com/post-544559-1

据我所知，有专用软件可以用于申请

好耶

我怎么记得时间短的可怜

@coupile #3

160h

@agczsz #1 acme.sh 可以正常处理v6

@coupile #3 短无所谓啊 caddy自动续期

@cloudfIare #6 要什么caddy版本？

好像就6天时间

@cloudfIare #6
说的对

试试看