我想知道是否可以为内部网络上的私有域生成 Lets Encrypt 证书?
我有自己的私有 DNS 正在运行,所以我想为我的 Squid 安装申请证书。 (SSL 碰撞方法)。
老实说,我怀疑这是否可能,但想知道是否有解决方法?
谢谢
答案1
LetsEncrypt 需要验证所有权,它通过网络、域名和 IP 地址来验证。内部域将不起作用,因为它们无法验证其中的任何内容。您不会拥有可外部验证的域名或 IP 地址。
答案2
我不知道这是否算作一种解决方法,但您可以运行一个 Web 服务器并在 certbot 运行时将其公开。之后,您就可以将其取下。因此,您可以创建一个脚本来启动 Web 服务器并将其公开,然后运行 LetsEncrypt 客户端,然后停止它。
当然,很有可能您不能/不想公开您的服务器,即使是几秒钟,但我想不出另一个可行的解决方案。