Как сделать HTTPS на веб сервере без домена? Как сделать бесплатный сертефикат на ip (публичный).

Зачем? И ты уже купил этот конкретный айпи себе в собственность?

Никак, бесплатный сертификат бывает только на домен.

Без домена -> сервис явно не публичный -> достаточно self-signed

А как его сделать? Есть ли хороший гайд как сделать серт на IP а не домен.

Вот, например: https://stackoverflow.com/questions/2043617/is-it-possible-to-have-ssl-certificate-for-ip-address-not-domain-name/64186819#64186819

https://help.zerossl.com/hc/en-us/articles/360060119973-Is-It-Possible-To-Generate-a-SSL-Certificate-for-an-IP-Address-

Но получается тогда этот сертификат нужно будет пулять во все браузеры пользоватлей которые захотят на этот сайт заходить?

о попробую. Это CA такой получается?

https://www.sslshopper.com/ssl-checker.html#hostname=https://5.101.180.206:8443

Сертификат на IP, использую много лет (меняя раз в год) - проблем нет, минус один - платный.

А сколько стоит денег? И щас оплачивается с россии учитывая санкции и т.д. или pre paid card нужна?

на сайте самого СА дорого .

Разные агрегаторы продают на порядок дешевле.

15 долларов (public IP san) всего.

Разумеется нужна забугорная карта.

Ну и заведи бесплатный домен на noip.com каком-нибудь. Или они по голому IP заходить будут? А с доменом уже можно и халявный сертификат на Let’s Encrypt.

А он привязывается к конкретному IP? Бесплтный домент такой.

Этож вроде динамический днс?

Какая разница? Никто не мешает его и к статическому IP привязать.

Многим нужен голый IP, т.к. они работают в локальной сети без доступа к интернету.

Ты не описал какую именно задачу решаешь, но, скорее всего, тебе таки будет достаточно бесплатного домена, на который ты уже сможешь выпустить валидный сертификат

А какие лучшие сервисы для бесплатных доменов? А ДНС сервер надо получается поднимать локальный? На своем же серваке?

Ничто не мешает сделать DNS для локалки и добавить туда свои домены. При этом снаружи эти домены резолвить в пустой веб сервер (или сайт компании), который будет получать сертификаты, а внутри резолвить во внутренний IP и на внутренний сервер сертификаты просто копировать с внешнего. Если не хочется палить список внутренних доменов, можно сделать wildcard сертификат.

Ещё под вопросом вообще нужность HTTPS в доверенной сети.

оказывается сертификат можно и на айпи выпустить https://1.1.1.1

Ничто не мешает сделать DNS для локалки и добавить туда свои домены

Мешает. Когда в этой локалке десятки тысяч компьютеров и вообще тебя туда никто не пускает, т.к. там свои админы со своими взглядами на жизнь. И им так нормально.

на внутренний сервер сертификаты просто копировать с внешнего

А на внутренний сервер с внешнего доступа нет. Чтобы копировать - нужно писать письмо и за подписью замминистра нести к начальнику службы охраны, который потом твою флешку с сертификатом просканирует касперским и милостиво допустит.

Ещё под вопросом вообще нужность HTTPS в доверенной сети.

Многие API в браузере требуют HTTPS. Логин-формы через HTTP уже отправляются с предупреждениями (а это сразу тысячи звонков в т/п от юзеров «меня взломали»). В общем бывает, что нужно. Ну и безопасность какая-никакая.

Вот вопрос через что они так сделали?)

А зачем в локалке серт?

для локалки, пусть и большой, и для банального включения https тебе хватит простого самоподписанного сертификата. создай сам, установи сам.

А зачем в локалке серт?

HTTP/2 побыстрее будет, а без шифрования почти нигде не работает.

У тебя в системе уже установлен сертификат, которым подписан их сертификат, выпущенный на IP.

Зарегистрируй имя через DDNS-сервис, на него выпиши бесплатный сертификат.