Мне интересно, возможно ли создать сертификат Lets Encrypt для частных доменов во внутренней сети?
У меня работает собственный частный DNS, поэтому я хочу применить сертификат для своей установки Squid. (Метод повышения уровня SSL).
Честно говоря, я сомневаюсь, что это возможно, но мне интересно, есть ли какое-то решение этой проблемы?
Спасибо
решение1
LetsEncrypt необходимо проверить право собственности, и он делает это через веб, доменные имена и IP-адреса. Внутренние домены не будут работать, потому что у них нет возможности проверить что-либо из этого. У вас не будет внешне проверяемого доменного имени или IP-адреса.
решение2
Я не знаю, считается ли это обходным путем, но вы можете запустить веб-сервер и сделать его публичным, пока работает certbot. После этого вы можете его отключить. Итак, вы можете создать скрипт, который запускает веб-сервер и делает его публичным, затем запускает клиент letsencrypt и после этого останавливает его.
Конечно, существует большая вероятность того, что вы не сможете/не захотите сделать свой сервер публичным даже на несколько секунд, но я не могу придумать другого жизнеспособного решения.