我在網域下有幾台伺服器myorg.example.com。例如git.myorg.example.com。我計劃開始使用 Lets Encrypt 為這些伺服器提供的憑證。
這些伺服器大多數僅供內部使用,我不喜歡向互聯網開放連接埠 80 來使用 HTTP-01 質詢。我的 DNS 供應商不支援 DNS-01 質詢,目前無法切換到新的供應商。
我想知道是否可以進行以下設定:
- 在網域中建立伺服器
myorg.example.com並向網際網路開放其連接埠 80。 - 用作
myorg.example.com集中式證書伺服器,並在那裡生成所有證書,並使用腳本將新證書和密鑰推送到其他伺服器。- 我可以獲得 Lets Encrypt 憑證來
git.myorg.example.com使用myorg.example.com嗎?上層網域的控制權是否足以證明取得子網域的憑證?
- 我可以獲得 Lets Encrypt 憑證來