内部ネットワーク上のプライベートドメイン用に Lets Encrypt 証明書を生成することは可能でしょうか?
独自のプライベート DNS を実行しているので、Squid インストールに証明書を適用したいと考えています。(SSL バンプ方式)
正直、それが可能かどうか疑問に思いますが、これに対する回避策はあるのでしょうか?
ありがとう
答え1
LetsEncrypt は所有権を検証する必要があり、Web、ドメイン名、IP アドレスを介してこれを実行します。内部ドメインは、これらを検証する方法がないため機能しません。外部で検証可能なドメイン名や IP アドレスはありません。
答え2
これが回避策になるかどうかはわかりませんが、certbot の実行中だけ Web サーバーを実行して公開することができます。その後、サーバーを停止できます。つまり、Web サーバーを起動して公開し、次に letsencrypt クライアントを実行してから停止するスクリプトを作成できます。
もちろん、サーバーを数秒間でも公開できない、または公開したくない可能性が高いですが、別の実行可能な解決策は思いつきません。