Let's Encrypt, artık genel kullanıma açık IP adresi ve altı günlük kısa süreli sertifikalar sunmaya başladı. Electronic Frontier Foundation bünyesindeki Certbot ekibi, bu yeni özellikleri desteklemek için önemli geliştirmeler yaptı. Geçen yıl Certbot 4.0 ile yayınlanan --preferred-profile bayrağı ve Certbot 5.3 ile gelen yeni --ip-address bayrağı sayesinde, kullanıcılar artık Certbot'u kullanarak IP adresi sertifikaları alabiliyorlar. Bu özellikten faydalanmak için Certbot'un 5.4 veya üzeri bir sürümünü kullanmak gerekiyor, özellikle webroot desteği için bu sürüm önemli.
IP adresi sertifikaları, Let's Encrypt'in zorunlu kıldığı "shortlived" profili nedeniyle sadece 6 gün geçerli oluyor. Certbot şu an için sadece bu sertifikaları talep etme işlevini destekliyor; web sunucularına otomatik kurulum henüz mevcut değil. Kullanıcıların, sertifikaları aldıktan sonra /etc/letsencrypt/live/<ip address>/ dizininden fullchain.pem ve privkey.pem dosyalarını web sunucusu yapılandırmalarına manuel olarak eklemeleri gerekiyor. webroot modu, sunucuyu kapatmaya gerek kalmadan doğrulama yapma imkanı sunarken, manual ve standalone gibi diğer eklentiler de IP adresi sertifikalarını destekliyor. Ancak nginx ve apache eklentileri henüz bu desteği sunmuyor. Otomatik yenileme için ise certbot reconfigure komutuyla bir --deploy-hook tanımlamak, web sunucusunun güncel sertifikaları diskten yüklemesini sağlamak açısından kritik.
Bu gelişme, sunucu sahiplerinin IP adresleri için de güvenli HTTPS bağlantıları kurabilmesine olanak tanıyarak internet güvenliğini ve erişilebilirliğini artırıyor.