Tengo varios servidores bajo dominio myorg.example.com. Por ejemplo git.myorg.example.com. Estoy pensando en empezar a utilizar los certificados proporcionados por Lets Encrypt para estos servidores.
La mayoría de estos servidores son solo para uso interno y no me gusta abrir el puerto 80 a Internet para usar el desafío HTTP-01. Mi proveedor de DNS no admite el desafío DNS-01 y no es posible cambiar a un nuevo proveedor en este momento.
Me pregunto si es posible la siguiente configuración:
- Creando servidor en el dominio
myorg.example.comy abriendo su puerto 80 a Internet. - Usarlo
myorg.example.comcomo servidor de certificados centralizado y realizar toda la generación de certificados allí y enviar nuevos certificados y claves a otros servidores mediante script.- ¿Puedo obtener el certificado Lets Encrypt para
git.myorg.example.comusarlomyorg.example.com? ¿El control del dominio de nivel superior es prueba suficiente para obtener el certificado para el subdominio?
- ¿Puedo obtener el certificado Lets Encrypt para