Atualmente administro uma organização e usamos um site interno hospedado em nossa rede que administra umServidor Giteapara que possamos acessar documentos importantes sem depender de serviços de terceiros.
Já configurei um servidor DNS usandoMaraDNSque roteia para o endereço IP adequado. Também executamos aplicativos adicionais neste servidor (como uma API REST interna), mas atualmente contamos com certificados autoassinados. Não gosto da maneira como alguns navegadores e bibliotecas comoLibCURLlida com esses tipos de certificados, pois estou começando a achar a correção desses erros tediosa e uma dor total.
Gostaria de obter um certificado para meu servidor usando oVamos criptografarserviço; já que o CA é bem reconhecido nos navegadores, além de não precisar pagar taxa toda vez que renovo o certificado.
Como eu faria para conseguir isso?
Responder1
Let's Encrypt é destinado a serviços públicos e não oferece suporte a nomes totalmente internos não acessíveis à Internet global.
O primeiro requisito para obter um certificado LE é que os nomes de host para os quais você deseja um certificado existam ou possam ser criados no DNS global.
Quando isso estiver satisfeito, você terá duas opções paradesafios: HTTP-01 e DNS-01.
HTTP-01 verifica seu controle do nome do host conectando-se a um servidor HTTP na porta 80 com esse nome usando IPv6 ou IPv4. Obviamente o nome deve ter um registro de endereço apropriado no DNS global.
DNS-01 permite verificar um nome de host definindo um registro TXT específico no DNS global. Geralmente isso é automatizado usando umAPI de um provedor de DNS compatível, mas também pode ser feito manualmente se seus registros DNS globais não estiverem hospedados em um provedor compatível.
Pode ser possível contornar essas restrições e conseguir obter um certificado, mas isso depende de muitos detalhes do seu ambiente que você não forneceu. Você pode pensar um pouco e talvez encontrar uma maneira de fazer isso.