Let's Encrypt, daha önce duyurduğu gibi artık genel kullanıma açık IP adresi ve altı günlük sertifikalar sunmaya başladı. Electronic Frontier Foundation bünyesindeki Certbot ekibi, bu yeni özellikleri desteklemek için önemli geliştirmeler yaptı. Geçtiğimiz yıl Certbot 4.0'da yayınlanan --preferred-profile bayrağı ve Certbot 5.3 ile gelen yeni --ip-address bayrağı sayesinde, kullanıcılar artık Certbot'u kullanarak IP adresi sertifikaları alabiliyorlar. Bu özellik, özellikle alan adı olmayan ancak doğrudan IP adresi üzerinden erişilen sunucular için güvenli bağlantı sağlamak adına büyük bir adım.
IP adresi sertifikası almak isteyen kullanıcıların Certbot'un 5.4 veya üzeri bir sürümünü yüklemesi ve belirli bir komut satırı argümanı ile çalıştırması gerekiyor. Örneğin, --webroot modu ile bir sertifika talep etmek için sudo certbot certonly --staging --preferred-profile shortlived --webroot --webroot-path <dosya sistemi yolu> --ip-address <IP adresiniz> komutu kullanılabilir. İlk denemeler için --staging bayrağı ile Let's Encrypt'in test sunucusundan güvenilir olmayan bir sertifika alınması önerilir. Başarılı testlerin ardından bu bayrak kaldırıldığında, genel olarak güvenilen bir sertifika elde edilir. IP adresi sertifikaları, Let's Encrypt'in bir gerekliliği olarak "shortlived" (altı günlük) profille verilir ve düzenli olarak yenilenmeleri gerekir.
Şu an için Certbot, IP adresi sertifikalarını almayı desteklese de, bunları doğrudan web sunucusuna kurma özelliği henüz mevcut değil. Kullanıcıların sertifikaları /etc/letsencrypt/live/<ip adresi>/fullchain.pem ve /etc/letsencrypt/live/<ip adresi>/privkey.pem yollarından manuel olarak yapılandırması gerekiyor. --webroot modunun yanı sıra, --manual ve --standalone eklentileri de IP adresi sertifikalarını destekliyor. Otomatik yenileme için ise, Certbot'un kurulum yöntemlerinin çoğu bunu otomatik olarak yapsa da, IP adresi sertifikaları için web sunucusuna yeni sertifikaları yüklemesini söyleyen bir --deploy-hook tanımlamak önem taşıyor. Bu geliştirmeler, sunucu yöneticilerine IP tabanlı hizmetlerini daha güvenli hale getirme konusunda esneklik sunuyor.
Certbot ve Let's Encrypt'in IP adresi sertifikalarını desteklemesi, alan adı olmayan sunucuların bile güvenli HTTPS bağlantıları kurabilmesini sağlayarak internet güvenliğini genişletiyor.