🔒 Certificats SSL pour adresses IP

HTTPS pour toute adresse IP: Obtenez un certificat SSL via Let's Encrypt pour n'importe quelle adresse IP
Reconnu par les navigateurs: Tous les certificats sont officiellement validés, sans erreurs dans les navigateurs
Aucune configuration requise: Aucun réglage de DNS ou de serveur SSL n’est nécessaire
Renouvellement automatique: Les certificats sont renouvelés automatiquement

🔧 Comment ça fonctionne

Il est impossible d’obtenir un certificat SSL directement pour une adresse IP : les autorités de certification (y compris Let's Encrypt) ne délivrent pas de certificats pour des IP « nues ». Le service DNSBox résout ce problème — vous obtenez un certificat SSL gratuit pour n’importe quelle adresse IP publique en quelques secondes, sans avoir à configurer un domaine ou un serveur DNS.

Nous remplaçons automatiquement les enregistrements DNS et effectuons la validation ACME en émettant un certificat via Let's Encrypt pour un sous-domaine du type 123.123.123.123.dnsbox.io. IPv4 et IPv6 sont tous deux pris en charge. Tout fonctionne immédiatement — il suffit d'accéder à votre IP via HTTPS en utilisant DNSBox.

DNSBox associe automatiquement les adresses IP à des noms de domaine. Il vous suffit d’encoder l’adresse IP dans le sous-domaine :

IPv4: 1.2.3.4.dnsbox.io → 1.2.3.4
IPv6: 2a01-4f8-c17-b8f--1.dnsbox.io → 2a01:4f8:c17:b8f::1
HTTPS: Obtenez un certificat SSL valide via Let's Encrypt
WebSocket: Prise en charge complète (les en-têtes Upgrade sont conservés)

🎯 Cas d’utilisation

DNSBox est un outil polyvalent pour un accès rapide aux adresses IP via DNS et HTTPS, sans configuration complexe :

Développement web et tests : Créez des domaines temporaires pour vos serveurs locaux ou distants. Idéal pour présenter des projets à des clients ou tester sans modifier les enregistrements DNS.
Internet des objets (IoT) : Fournissez un accès stable à vos appareils IoT dans des réseaux dynamiques à l’aide de noms de domaine permanents. Simplifiez la gestion et la surveillance.
Serveurs temporaires : Obtenez instantanément des noms de domaine pour des démonstrations ou des projets éphémères. Gagnez du temps sans achat ni configuration de domaine.
Utilisation en entreprise : Déployez votre propre nœud DNSBox pour un contrôle total du DNS et des certificats SSL. Garantissez la sécurité et la confidentialité de vos données.

🌍 Pourquoi choisir DNSBox pour obtenir un certificat SSL sur une IP ?

✨ Aucun besoin de posséder ou configurer un nom de domaine
✨ Émission de certificats SSL Let's Encrypt sans domaine
✨ Fonctionne avec toutes les IP (IPv4 et IPv6), sans IP statique requise
✨ Configuration DNS et HTTPS entièrement automatique
✨ Rapide, fiable, accessible à tous et prêt pour la production
✨ Parfait pour les API, CI/CD, DevOps, serveurs temporaires et VPN

❓ Questions fréquentes

À quoi sert DNSBox ? DNSBox vous permet d’obtenir un certificat SSL gratuit pour n’importe quelle adresse IP — même sans nom de domaine. Il suffit d’utiliser un sous-domaine de type 123.123.123.123.dnsbox.io, et nous générons automatiquement un certificat valide.
Comment utiliser DNSBox ? Remplacez simplement votre IP dans l’URL par IP.dnsbox.io. Par exemple :
https://167.172.5.205.dnsbox.io
Nous configurons automatiquement le DNS et le certificat — aucune action requise de votre part.
Puis-je utiliser DNSBox pour obtenir un certificat HTTPS sur une IP sans nom de domaine ? Oui. C’est précisément l’objectif de DNSBox : vous recevez un certificat SSL valide pour une adresse IP, sans devoir enregistrer de domaine. Il suffit d’utiliser un sous-domaine de type IP.dnsbox.io, et nous effectuons une validation ACME via Let's Encrypt.
Est-ce sécurisé ? Oui. Nous utilisons Let's Encrypt, et toutes les connexions sont chiffrées en HTTPS. Vous pouvez également vérifier manuellement le certificat émis.
Est-ce gratuit ? Oui, c’est entièrement gratuit pour un usage public — et le code source est ouvert.
Quelles adresses IP sont prises en charge ? Toutes les adresses IP publiques IPv4 et IPv6 sont compatibles avec DNSBox.
Et si j’ai une IP dynamique ? DNSBox peut être utilisé, mais le certificat ne sera valide que pour l’IP spécifiée. Pour les IP dynamiques, nous recommandons l’usage de services DDNS.
Quelle est la durée de validité d’un certificat ? Les certificats Let's Encrypt sont valides 90 jours, et sont automatiquement renouvelés par DNSBox.
Puis-je utiliser DNSBox en production ? Oui. DNSBox est conçu pour les environnements de production : CI/CD, API publiques, sites statiques, dispositifs IoT — partout où HTTPS sur IP est requis.
Dois-je créer un compte ? Non. Aucun enregistrement requis. Tout fonctionne immédiatement, sans compte utilisateur.
Que se passe-t-il si mon serveur est hors ligne ? Si l’IP associée à *.dnsbox.io ne répond pas, le navigateur affichera une erreur classique. Le certificat reste actif et sera de nouveau opérationnel dès que le serveur redeviendra accessible.
Comment vérifiez-vous la propriété de l’IP avant d’émettre un certificat ? Nous utilisons une validation DNS (dns-01) via sous-domaine. DNSBox gère la zone dnsbox.io et publie automatiquement les enregistrements TXT requis par Let's Encrypt.
Puis-je utiliser DNSBox avec des IP privées (comme 192.168.0.1) ? Non. Le service ne fonctionne qu’avec des adresses IP publiques accessibles sur Internet.
Où puis-je consulter le code source ? Voir sur GitHub

🧪 Vous préférez l’héberger vous-même ?

DNSBox vous permet d’obtenir un certificat SSL pour une adresse IP sans avoir besoin d’acheter un nom de domaine ou de configurer un serveur DNS. Utilisez simplement un sous-domaine comme IP.dnsbox.io et tout fonctionne immédiatement.

Mais si vous souhaitez une instance entièrement autonome, gérant ses propres enregistrements DNS et certificats, vous devrez mettre en place l’infrastructure manuellement :

Pré-requis pour un déploiement autonome :

1. ✅ Achetez un nom de domaine (ex. : example.com).
2. 🖥 Louez au moins deux serveurs avec des adresses IP publiques et statiques — ils agiront comme serveurs NS.
3. 🛠 Créez les enregistrements NS chez votre registrar, pointant vers ces IP. Exemple :


ns1.example.com → 167.172.5.205
ns2.example.com → 134.199.248.116

4. 🚀 Installez DNSBox sur chaque serveur avec les bons paramètres :

bash <(curl -sSL https://install.dnsbox.io) \
  --ip=167.172.5.205 \
  --domain=example.com \
  --ns=ns1

Détails des paramètres :

--ip — adresse IP publique du serveur actuel (doit correspondre à celle dans l'enregistrement NS).
--domain — nom de domaine racine, ex. example.com.
--ns — nom du serveur NS actuel (ns1, ns2, etc.).

Options supplémentaires :

--force-resolv — désactive systemd-resolved (si le port 53 est occupé).
--debug — active les logs détaillés (DNSBOX_DEBUG=true).

📌 Une fois votre instance DNSBox configurée, elle :

fonctionne comme serveur NS autoritaire,
gère les requêtes DNS,
obtient automatiquement des certificats SSL pour les adresses IP via Let's Encrypt,
active les accès HTTPS et WSS sans dépendance au domaine dnsbox.io.

💡 Ce mode est idéal si vous :

souhaitez garder le contrôle total de l’infrastructure,
déployez des API, services de dev ou VPN sur IP directe,
développez des projets autonomes nécessitant du HTTPS sans domaine.

🔗 Consultez le code source et la documentation :
github.com/crypto-chiefs/dnsbox

✅ Comment vérifier que tout fonctionne

Après avoir configuré DNSBox, il est essentiel de vérifier que votre certificat SSL pour l'adresse IP a bien été émis et est accessible via HTTPS. Voici les instructions pour deux scénarios : utilisation des sous-domaines IP.dnsbox.io ou déploiement autonome.

1. Si vous utilisez `IP.dnsbox.io`

DNSBox configure automatiquement le DNS et le proxy HTTPS pour votre IP, sans besoin de configuration supplémentaire.

Vérification de l’enregistrement DNS :

dig +short 167.172.5.205.dnsbox.io

La réponse attendue est l’IP d’un des serveurs NS de DNSBox (par exemple 167.172.5.205 s’il a été utilisé lors de l’installation).

Vérification HTTPS dans le navigateur :

https://167.172.5.205.dnsbox.io

🔒 Le navigateur doit afficher une connexion sécurisée avec un certificat valide émis par Let's Encrypt.

2. Si vous avez déployé DNSBox vous-même

Dans ce cas, vous gérez votre propre infrastructure : domaine, enregistrements NS et serveurs DNSBox. Voici comment vérifier que tout fonctionne correctement :

Vérification des enregistrements NS du domaine :

dig NS example.com

Assurez-vous que la réponse contient ns1.example.com., ns2.example.com., etc.

Vérification des adresses IP des serveurs NS :

dig A ns1.example.com
dig A ns2.example.com

La réponse doit inclure les IP réelles de vos serveurs VPS.

Vérification de la zone via un serveur NS spécifique :

dig @167.172.5.205 A example.com

Assurez-vous que le domaine se résout à l’adresse IP attendue.

📌 En cas d’erreur, vérifiez que le DNS fonctionne, que les enregistrements NS sont corrects et que DNSBox est actif sur tous les serveurs NS.

⚙️ Détails techniques

Implémentation de base

Développé en Go, sans dépendances externes pour HTTP/DNS
Utilise miekg/dns comme serveur DNS interne
DNS intégré (UDP + TCP sur le port 53), HTTPS (:443) et API REST (:80)
Un seul binaire avec un service systemd — idéal pour serveurs, VPS et nœuds Edge

DNS et routage

Extraction d’adresse IP à partir du sous-domaine :

1.2.3.4.dnsbox.io → 1.2.3.4
2a01-4f8-c17-b8f--1.dnsbox.io → 2a01:4f8:c17:b8f::1 (где -- → ::, - → :)

Types de requêtes DNS pris en charge :

A, AAAA: Adresses IP extraites du nom de domaine
TXT: Stockage et réplication des défis ACME
NS, SOA, SRV: Enregistrements dynamiquement générés (avec découverte des pairs)
CNAME, MX, TXT: Définition manuelle possible via custom_domains.txt

Module customdns

Permet d’ajouter des enregistrements A, CNAME, MX, TXT, AAAA via custom_domains.txt
Fichier embarqué via embed.FS, sans besoin de gestion de configuration externe
Fonctionne en parallèle avec la génération basée sur les IP

TLS et HTTPS

Émission automatique de certificats via Let's Encrypt (dns-01)
Les enregistrements TXT sont stockés localement et synchronisés via l’API REST
Chiffrement entre nœuds : ECDH éphémère (X25519) + AES-GCM
Certificats stockés dans /var/lib/dnsbox/certs et validés automatiquement à chaque requête

WebSocket

Prise en charge des en-têtes Connection: Upgrade + Upgrade: websocket
Compatible avec tous les clients wss://, y compris les navigateurs et outils CLI

Sécurité et restrictions

Blocage des IP via blacklist.txt (IPv4, IPv6 et CIDR pris en charge)
Aucune réponse DNS ou HTTPS pour les IP bloquées
Toutes les communications entre pairs sont chiffrées avec des clés éphémères

Déploiement et configuration

Paramétrage via variables d’environnement :
- DNSBOX_DOMAIN
- DNSBOX_IP
- DNSBOX_NS_NAME
- DNSBOX_DEBUG
Installation en une seule commande via curl | bash + activation systemd
Supporte --force-resolv pour désactiver systemd-resolved
Supporte --debug pour activer les logs détaillés

Comment obtenir un certificat SSL pour une adresse IP

Les autorités de certification classiques (CA) ne délivrent pas de certificats SSL directement sur les adresses IP. DNSBox est un service unique qui contourne cette limitation grâce à une redirection DNS dynamique. Utilisez un sous-domaine au format IP.dnsbox.io et nous effectuerons la validation via Let's Encrypt pour vous délivrer un certificat HTTPS fonctionnel.

C’est la solution idéale si vous avez besoin d’un certificat SSL pour un serveur IP, de HTTPS pour une API sans domaine, ou si vous travaillez avec des appareils IoT, environnements de test ou tunnels où l’enregistrement d’un nom de domaine est impossible ou inutile.