Škoda, že oni neumějí anglicky 
Jste troll a nebo toho víte o problematice tak málo, že jste nepochopil, že to v Hamparleho případě nejde?
V prvním odkazu:
Unfortunately the free LetsEncrypt CA does not support this
Takže tudy cesta nevede.
Create a self-signed ssl certificate.
To nesplňuje zadání: „aby to fungovalo, když návštěvník zadá do browseru“. Self-signed certifikát by musel návštěvník extra odsouhlasit nebo nainstalovat.
Purchase an SSL certificate from a provider. For this I’d recommend reaching out to a few providers to find one that will support issuing a certificate for your public IP address.
To vypadá nadějně, některé CA opravdu poskytují certifikáty na veřejné IP adresy. Ale za jakých podmínek?
Podíváme se tedy na druhý odkaz:
Your organization must own that particular IP address. In other words, the IP address must be exclusively assigned to your organization (not to the web hosting company).
A certificate authority must be able to verify your IP ownership under an IP WHOIS lookup. Your organization’s name, physical address, phone number, and email id must be shown in the IP WHOIS lookup.
Takže smůla, na IP adresu propůjčeno od ISP vám certifikát nevydají, protože nemají jak ověřit, že vám ta IP adresa patří.
Pro vaši informaci, ostatní CA mají podobné podmínky.
A ještě něco:
You must buy an Organization Validated (OV) SSL certificate to secure an IP address.
Pořizovat OV certifikát by vyšlo mnohem dráž, než pořídit nějakou doménu a k ní LE certifikát zdarma.
25 Odpovědí
10937 Zhlédnutí