Actualmente dirijo una organización y utilizamos un sitio web interno alojado dentro de nuestra red que ejecuta unServidor Giteapara que podamos acceder a documentos importantes sin tener que depender de un servicio de terceros.
Ya configuré un servidor DNS usandoMaraDNSque enruta a la dirección IP adecuada. También ejecutamos aplicaciones adicionales en este servidor (como una API REST interna), pero actualmente confiamos en certificados autofirmados. No me gusta la forma en que algunos navegadores y bibliotecas comoLibCURLmaneja este tipo de certificados, ya que estoy empezando a encontrar la corrección de estos errores tediosa y una molestia total.
Me gustaría obtener un certificado para mi servidor usando elVamos a cifrarservicio; ya que la CA es bien reconocida en los navegadores, además de no tener que pagar una tarifa cada vez que renuevo el certificado.
¿Cómo haría para obtener esto?
Respuesta1
Let's Encrypt está destinado a servicios públicos y no admite nombres completamente internos a los que no se pueda acceder en Internet global.
El primer requisito para obtener un certificado LE es que los nombres de host para los que desea obtener un certificado deben existir o poder crearse en el DNS global.
Una vez que esté satisfecho, tiene dos opciones paradesafíos: HTTP-01 y DNS-01.
HTTP-01 verifica su control del nombre de host conectándose a un servidor HTTP en el puerto 80 en ese nombre utilizando IPv6 o IPv4. Obviamente el nombre debe tener un registro de dirección apropiado en el DNS global.
DNS-01 le permite verificar un nombre de host configurando un registro TXT específico en el DNS global. Generalmente esto se automatiza mediante unAPI de un proveedor de DNS compatible, pero también se puede hacer manualmente si sus registros DNS globales no están alojados en un proveedor compatible.
Es posible que pueda solucionar estas restricciones y lograr obtener un certificado, pero eso depende de muchos detalles de su entorno que no ha proporcionado. Puedes pensarlo un poco y tal vez encuentres una manera de hacerlo.