ドメイン の下に複数のサーバーがありますmyorg.example.com。たとえばgit.myorg.example.com、これらのサーバーに Lets Encrypt が提供する証明書を使い始める予定です。
これらのサーバーのほとんどは社内使用のみを目的としており、HTTP-01 チャレンジを使用するためにポート 80 をインターネットに開くのは好ましくありません。私の DNS プロバイダーは DNS-01 チャレンジをサポートしておらず、現時点では新しいプロバイダーに切り替えることはできません。
以下の設定が可能かどうか知りたいです:
- ドメインにサーバーを作成し
myorg.example.com、そのポート 80 をインターネットに開きます。 - 集中証明書サーバーとして使用し
myorg.example.com、そこですべての証明書生成を実行し、スクリプトを使用して新しい証明書とキーを他のサーバーにプッシュします。git.myorg.example.com使用するために Lets Encrypt 証明書を取得できますかmyorg.example.com? 上位レベル ドメインの制御は、サブドメインの証明書を取得するのに十分な証明ですか?