Ich habe mehrere Server unter der Domäne myorg.example.com. Beispiel git.myorg.example.com: Ich plane, für diese Server die von Lets Encrypt bereitgestellten Zertifikate zu verwenden.
Die meisten dieser Server sind nur für den internen Gebrauch bestimmt und ich möchte Port 80 für die Verwendung der HTTP-01-Challenge nicht zum Internet öffnen. Mein DNS-Anbieter unterstützt die DNS-01-Challenge nicht und ein Wechsel zu einem neuen Anbieter ist derzeit nicht möglich.
Ich frage mich, ob folgendes Setup möglich ist:
- Erstellen eines Servers in der Domäne
myorg.example.comund Öffnen seines Ports 80 für das Internet. - Verwenden Sie es
myorg.example.comals zentralen Zertifikatsserver, führen Sie dort die gesamte Zertifikatsgenerierung durch und übertragen Sie neue Zertifikate und Schlüssel mithilfe eines Skripts auf andere Server.- Kann ich ein Lets Encrypt-Zertifikat für
git.myorg.example.comdie Nutzung erhaltenmyorg.example.com? Ist die Kontrolle der übergeordneten Domain ein ausreichender Nachweis, um ein Zertifikat für eine Subdomain zu erhalten?
- Kann ich ein Lets Encrypt-Zertifikat für