2025年，Let’s Encrypt 开始为公网IP地址签发免费SSL证书。

Let’s Encrypt 宣布将允许用户在短期证书中直接使用 IP 地址作为 Subject Alternative Name（SAN）。这一突破性支持意味着：

1. 可通过 IP 地址直接建立受信任的 HTTPS/TLS 连接。
2. 无需绑定域名即可实现加密通信与身份校验。
3. 支持 http-01 与 tls-alpn-01 两种验证方式，适配多样化的部署策略。

开发者提前完成以下准备，以顺利过渡到更安全的证书管理模式：

1. 升级您的 ACME 客户端：确保支持 ACME 配置文件选择功能。
2. 配置自动续签流程：短期证书要求可靠的自动化更新机制。
3. 密切关注官方文档更新：确保掌握证书配置文件名称与最新技术细节。

2025年7月1日，Let’s Encrypt签发首张IP地址证书，标志着无域名加密时代的开启:cite[10]。其核心价值在于：

1. 破解物联网安全困局：工业PLC设备、智能家居路由器等往往通过IP直连通信。某制造企业案例显示，通过IP证书为PLC启用TLS加密后，成功阻断中间人攻击导致的生产线停摆风险。
2. 边缘计算合规落地：边缘节点通常无固定域名。某CDN服务商采用IP证书后，其边缘节点HTTPS访问成功率跃升至99.99%，满足PCI DSS等强合规要求。
3. 家庭实验室福音：NAS用户可直接通过https://192.168.1.100访问管理界面，无需购买域名或忍受自签名证书警告。

关键限制与注意事项：

1. 仅6天有效期：IP证书必须为短期证书（约144小时）
2. 验证方式受限：仅支持HTTP-01与TLS-ALPN-01验证（不支持DNS-01）:cite[1]:cite[10]
3. 浏览器兼容性：Chrome/Firefox已支持，但旧版系统可能报错