내부 네트워크의 개인 도메인에 대한 Lets Encrypt 인증서를 생성할 수 있는지 궁금합니다.
내 개인 DNS가 실행 중이므로 Squid 설치에 인증서를 적용하고 싶습니다. (SSL 범프 방법).
솔직히 가능한지 의심스럽습니다. 하지만 이에 대한 해결 방법이 있는지 궁금합니다.
감사해요
답변1
LetsEncrypt는 소유권을 확인해야 하며 웹, 도메인 이름 및 IP 주소를 통해 이를 확인합니다. 내부 도메인은 이를 확인할 방법이 없기 때문에 작동하지 않습니다. 외부에서 확인할 수 있는 도메인 이름이나 IP 주소가 없습니다.
답변2
이것이 해결 방법으로 간주되는지는 모르겠지만 certbot이 실행되는 동안 웹 서버를 실행하고 공개할 수 있습니다. 그 후에는 내려놓으시면 됩니다. 따라서 웹 서버를 시작하여 공개로 설정한 다음 letsencrypt 클라이언트를 실행하고 중지하는 스크립트를 만들 수 있습니다.
물론 몇 초 동안이라도 서버를 공개할 수 없거나 공개하고 싶지 않을 가능성이 높지만 다른 실행 가능한 솔루션이 생각나지 않습니다.