우리 집 인트라넷에서 보안 서비스를 제공하려고 합니다. 지금까지 나는 example.foo별도의 시스템(예: )을 위한 하위 도메인과 함께 구성된 도메인으로 자체 서명된 인증서를 사용했습니다 srv1.example.foo. 이 도메인은 내 로컬 DNS 서버에 정의되어 있습니다.
이제 도메인을 구입했지만 example.com공공 서비스를 제공할 계획은 없습니다. 또한 고정 IP를 가리키는 VPS도 있습니다 example.com.
*.example.com내 인트라넷 시스템에 사용할 와일드카드 letsencrypt 인증서를 만들고 싶습니다 . 로컬 시스템을 공용에서 분리하려면 공용 DNS 서버(예: )에서 확인하면 안 되는 로컬 DNS에 하위 도메인을 정의하겠습니다 *.local.example.com. 따라서 로컬 인트라넷 시스템에서는 srv1.local.example.com.
이 설정이 가능합니까?
내 VPS에서 이러한 인증서를 생성 *.example.com하고 생성된 인증서로 인트라넷 서비스를 보호할 수 있습니까? 내 로컬 DNS 서버가 srv1.local.example.com개인 IP와 같은 도메인을 확인하고 개인 IP나 도메인을 공개적으로 노출하지 않도록 합니까?
답변1
내 VPS에서 *.example.com에 대한 인증서를 생성하고 생성된 인증서로 인트라넷 서비스를 보호할 수 있습니까?
네, 그런데 이상한 방법이군요. 자동화가 쉽지는 않습니다.
나는 certbot(또는 당신이 사용하는 어떤 도구든지)을 실행할 것입니다.실제인증서가 필요한 시스템 또는 인증서가 필요한 시스템이 인증서를 가져올 수 있는 네트워크 내부의 일부 서버입니다.
사용DNS 챌린지 인증도메인에 대한 제어를 검증합니다. 이를 위해서는 Route53, Cloudflare, Azure 등 다양한 API를 갖춘 외부 DNS 공급자가 필요합니다.
소유권 확인에 사용되는 txt 레코드를 제외하고 공개 DNS 레코드는 필요하지 않습니다.
답변2
*.example.com에 대한 와일드카드 인증서를 생성하여 사용할 수 없습니다 s1.sd.example.com. 이것이 인증서가 작동하는 방식입니다. 와일드카드 인증서를 생성하려면 s1.sd.example.com다음 용이어야 합니다.*.sd.example.com