Ich habe mich gefragt, ob es möglich ist, ein Lets Encrypt-Zertifikat für private Domänen im internen Netzwerk zu generieren?
Ich habe meinen eigenen privaten DNS laufen, deshalb möchte ich ein Zertifikat für meine Squid-Installation beantragen. (SSL-Bump-Methode).
Ehrlich gesagt bezweifle ich, dass das möglich ist, frage mich aber, ob es dafür eine Problemumgehung gibt.
Danke
Antwort1
LetsEncrypt muss den Besitz verifizieren und tut dies über das Internet, Domänennamen und IP-Adressen. Interne Domänen funktionieren nicht, da sie keine Möglichkeit haben, dies zu verifizieren. Sie haben keinen extern verifizierbaren Domänennamen oder keine extern verifizierbare IP-Adresse.
Antwort2
Ich weiß nicht, ob das als Workaround gilt, aber Sie können einen Webserver ausführen und ihn öffentlich machen, während Certbot läuft. Danach können Sie ihn wieder herunterfahren. Sie können also ein Skript erstellen, das den Webserver startet und öffentlich macht, dann den Letsencrypt-Client ausführt und ihn danach stoppt.
Natürlich besteht eine hohe Wahrscheinlichkeit, dass Sie Ihren Server nicht einmal für einige Sekunden öffentlich machen können/wollen, aber mir fällt keine andere praktikable Lösung ein.