저는 현재 조직을 운영하고 있으며 네트워크 내에서 호스팅되는 내부 웹사이트를 사용하고 있습니다.기테아 서버제3자 서비스에 의존하지 않고도 중요한 문서에 접근할 수 있도록 말이죠.
이미 다음을 사용하여 DNS 서버를 설정했습니다.마라DNS적절한 IP 주소로 라우팅됩니다. 또한 이 서버에서 추가 애플리케이션(예: 내부 REST API)을 실행하지만 현재는 자체 서명된 인증서를 사용하고 있습니다. 나는 다음과 같은 일부 브라우저와 라이브러리의 방식을 좋아하지 않습니다.LibCURL이러한 오류를 수정하는 것이 지루하고 총체적인 고통임을 알기 시작하면서 이러한 유형의 인증서를 처리합니다.
다음을 사용하여 내 서버에 대한 인증서를 얻고 싶습니다.암호화하자서비스; CA는 브라우저에서 잘 인식되고 인증서를 갱신할 때마다 수수료를 지불할 필요가 없기 때문입니다.
이것을 얻으려면 어떻게 해야 합니까?
답변1
Let's Encrypt는 공개 서비스용으로 고안되었으며 글로벌 인터넷에서 액세스할 수 없는 내부 이름을 완전히 지원하지 않습니다.
LE 인증서를 얻기 위한 첫 번째 요구 사항은 인증서를 원하는 호스트 이름이 글로벌 DNS에 존재하거나 생성될 수 있어야 한다는 것입니다.
이것이 만족되면 다음 두 가지 옵션이 있습니다.도전: HTTP-01 및 DNS-01.
HTTP-01은 IPv6 또는 IPv4를 사용하여 해당 이름의 포트 80에서 HTTP 서버에 연결하여 호스트 이름에 대한 제어를 확인합니다. 분명히 이름에는 전역 DNS에 적절한 주소 레코드가 있어야 합니다.
DNS-01을 사용하면 전역 DNS에 특정 TXT 레코드를 설정하여 호스트 이름을 확인할 수 있습니다. 일반적으로 이는 다음을 사용하여 자동화됩니다.지원되는 DNS 공급자의 API, 그러나 지원되는 공급자가 글로벌 DNS 레코드를 호스팅하지 않는 경우 수동으로 수행할 수도 있습니다.
이러한 제한 사항을 해결하고 인증서를 얻는 것이 가능할 수도 있지만 이는 제공하지 않은 환경의 많은 세부 사항에 따라 달라집니다. 당신은 그것에 대해 좀 생각해 볼 수 있고 아마도 그것을 할 수 있는 방법을 찾을 수도 있습니다.