Me preguntaba si es posible generar un certificado Lets Encrypt para dominios privados en la red interna.
Tengo mi propio DNS privado en ejecución, por lo que quiero solicitar un certificado para mi instalación de Squid. (Método de mejora SSL).
Honestamente, dudo que sea posible, pero me preguntaba si existe alguna solución para esto.
Gracias
Respuesta1
LetsEncrypt necesita verificar la propiedad y lo hace a través de la web, nombres de dominio y direcciones IP. Los dominios internos no funcionarán porque no tienen forma de verificar nada de eso. No tendrá un nombre de dominio ni una dirección IP verificables externamente.
Respuesta2
No sé si esto cuenta como una solución alternativa, pero puedes ejecutar un servidor web y hacerlo público mientras se ejecuta certbot. Después de eso, puedes quitarlo. Por lo tanto, puede crear un script que inicie el servidor web y lo haga público, luego ejecute el cliente letsencrypt y luego lo detenga.
Por supuesto, existe una alta probabilidad de que no puedas o no quieras hacer público tu servidor ni siquiera durante unos segundos, pero no se me ocurre otra solución viable.