Сертификат на IP-адрес

Твой браузер? Сделать свой CA, добавить его в браузер, выпустить сертификат для адреса.

CA, добавить его в браузер

Не хочу. Максимум - найти коммерческий CA, который уже в списке и выдаёт сертификаты на IP-адреса.

А адрес тебе принадлежит? Или ты его лишь арендуешь у провайдера? Во втором случае никакой CA не выдаст тебе сертификат на адрес за деньги. Разве что сам провайдер предоставит, но зачем это ему?

Если бы LE выдавал сертификаты на адрес - можно было бы арендовать кучу адресов на пару минут, выпустить для них сертификаты, затем отдать адреса новым владельцам.

можно было бы арендовать кучу адресов на пару минут, выпустить для них сертификаты, затем отдать адреса новым владельцам

Это отмазка. Время действия сертификата от летсенкрипта я не знаю, но можно сделать три месяца, или месяц, всё равно всё автоматизированное.

Также, летсенкрипт может следить, сколько было запросов, и если много - не выполнять.

Это отмазка.

А переведи мне полмиллиона просто так.

Блок из 256 адресов ipv4 стоит ~750 тыс руб. Лучше переведу им.

Это отмазка.

Кстати, совершенно не ясно, что мешает купить этот блок и перепродать поштучно.

Как и совершенно неясно, почему не арендовать IPv4 на час за считанные центы.

Как и совершенно неясно, почему злой Let’s Encrypt не выдаёт сертификатов на голые адреса.

Ах, нет, стоп, всем все ясно, ты один тупишь.

1. я понял, почему не выдают сертификаты на голые адреса. Потому что эти адреса арендуемые.

2. однако условия аренды могут быть разными.

Теперь я коварно составляю план создания компании провайдера, которая сможет купить блок адресов, перепродать их поштучно, и выдать-таки сертификаты, опираясь на сроки договоров аренды, зафиксированные в документах.

Ты ещё пойми, чем LE отличаются от классических CA, и твой очень очень существенно упростится.

Я уже писал, что мне подойдёт не только Let’s Encrypt.

Вот, например, люди уже подумали: https://support.globalsign.com/ssl/general-ssl/securing-public-ip-address-ssl-certificates

«Public IP addresses are supported on GlobalSign’s OrganizationSSL certificates.»

ООО. А теперь научись это делать сам и молча.

научись это делать сам и молча.

Сначала хотел выяснить, нет ли православного провайдера из таможенного союза. Вдруг самому не придётся взваливать на себя такую ношу.

ZeroSSL выдаёт сертификаты на IP-адрес бесплатно.

А еще можно воспользоваться джамперами https://sslip.io/ и https://nip.io/, если вопрос в домене.

https://help.zerossl.com/hc/en-us/articles/360060119973-Is-It-Possible-To-Generate-a-SSL-Certificate-for-an-IP-Address-

Спасибо, очень интересно.

Installation Complete

Congratulations, you have successfully installed your SSL certificate and your site is now secured.

если вопрос в домене

Нет, с доменами вопросов нет.

Он бесплатно выдаёт на 90 дней только три сертификата, а потом пишет, что больше выдавать не хочет. Регистрировать новые мейлы - и аккаунты это как-то неправильно. И автоматизации это всё не подлежит, так как АПИ доступен только на первом платном тарифе за $8-%10 в месяц.