让我们加密私有域吗?

让我们加密私有域吗?

我想知道是否可以为内部网络上的私有域生成 Lets Encrypt 证书?

我有自己的私有 DNS 正在运行,所以我想为我的 Squid 安装申请证书。 (SSL 碰撞方法)。

老实说,我怀疑这是否可能,但想知道是否有解决方法?

谢谢

答案1

LetsEncrypt 需要验证所有权,它通过网络、域名和 IP 地址来验证。内部域将不起作用,因为它们无法验证其中的任何内容。您不会拥有可外部验证的域名或 IP 地址。

答案2

我不知道这是否算作一种解决方法,但您可以运行一个 Web 服务器并在 certbot 运行时将其公开。之后,您就可以将其取下。因此,您可以创建一个脚本来启动 Web 服务器并将其公开,然后运行 ​​LetsEncrypt 客户端,然后停止它。

当然,很有可能您不能/不想公开您的服务器,即使是几秒钟,但我想不出另一个可行的解决方案。

相关内容