У меня есть несколько серверов в домене myorg.example.com. Например git.myorg.example.com. Я планирую начать использовать сертификаты, предоставляемые Lets Encrypt для этих серверов.
Большинство из этих серверов предназначены только для внутреннего использования, и мне не нравится открывать порт 80 в Интернет для использования HTTP-01 challenge. Мой DNS-провайдер не поддерживает DNS-01 challenge, а переключение на нового провайдера в данный момент невозможно.
Мне интересно, возможна ли следующая настройка:
- Создание сервера в домене
myorg.example.comи открытие его порта 80 для выхода в Интернет. - Использование
myorg.example.comв качестве централизованного сервера сертификатов и выполнение на нем всей генерации сертификатов, а также отправка новых сертификатов и ключей на другие серверы с помощью скрипта.- Могу ли я получить сертификат Lets Encrypt для
git.myorg.example.comиспользованияmyorg.example.com? Является ли контроль домена верхнего уровня достаточным доказательством для получения сертификата для поддомена?
- Могу ли я получить сертификат Lets Encrypt для