答案1
Let's Encrypt 旨在用於面向公眾的服務,並且不支援全球互聯網無法訪問的完全內部名稱。
取得 LE 憑證的第一個要求是您想要憑證的主機名稱必須存在於全域 DNS 中,或能夠在全域 DNS 中建立。
滿足後,您有兩種選擇挑戰:HTTP-01 和 DNS-01。
HTTP-01 透過使用 IPv6 或 IPv4 連接到連接埠 80 上該名稱的 HTTP 伺服器來驗證您對主機名稱的控制。顯然,該名稱必須在全球 DNS 中具有適當的位址記錄。
DNS-01 可讓您透過在全域 DNS 中設定特定 TXT 記錄來驗證主機名稱。通常,這是使用自動化的來自支援的 DNS 提供者的 API,但如果您的全域 DNS 記錄不是由受支援的提供者託管,也可以手動完成。
您也許可以解決這些限制並設法獲得證書,但這取決於您未提供的環境的許多詳細資訊。你可以考慮一下,也許你會找到一種方法來做到這一點。