Eu tenho vários servidores sob domínio myorg.example.com. Por exemplo git.myorg.example.com. Estou planejando começar a usar certificados fornecidos pela Lets Encrypt para esses servidores.
A maioria desses servidores é apenas para uso interno e não gosto de abrir a porta 80 para a Internet para usar o desafio HTTP-01. Meu provedor de DNS não suporta o desafio DNS-01 e não é possível mudar para um novo provedor no momento.
Gostaria de saber se a seguinte configuração é possível:
- Criando servidor no domínio
myorg.example.come abrindo sua porta 80 para internet. - Usando
myorg.example.comcomo servidor de certificados centralizado e fazendo toda a geração de certificados lá e enviando novos certificados e chaves para outros servidores usando script.- Posso obter o certificado Lets Encrypt para
git.myorg.example.comusarmyorg.example.com? O controle do domínio de nível superior é prova suficiente para obter certificado para subdomínio?
- Posso obter o certificado Lets Encrypt para