我想知道是否可以為內部網路上的私有域產生 Lets Encrypt 憑證?
我有自己的私人 DNS 正在運行,所以我想為我的 Squid 安裝申請證書。 (SSL 碰撞方法)。
老實說,我懷疑這是否可能,但想知道是否有解決方法?
謝謝
答案1
LetsEncrypt 需要驗證所有權,它透過網路、網域名稱和 IP 位址來驗證。內部網域將不起作用,因為它們無法驗證其中的任何內容。您不會擁有可外部驗證的網域名稱或 IP 位址。
答案2
我不知道這是否算作一種解決方法,但您可以運行一個 Web 伺服器並在 certbot 運行時將其公開。之後,您就可以將其取下。因此,您可以建立腳本來啟動 Web 伺服器並將其公開,然後執行 LetsEncrypt 用戶端,然後停止它。
當然,很有可能您不能/不想公開您的伺服器,即使是幾秒鐘,但我想不出另一個可行的解決方案。