我想使用 Certbot 为指向无法从外部访问的 Docker Registry 服务器的子域生成 SSL 证书。
由于我无法使用 LetsEncrypt DNS 质询,因此我的想法是将 Certbot 放在可公开访问的服务器上,并在那里生成证书,然后将其移动到 Docker Registry 服务器。
Certbot 可以这样使用吗?
答案1
我建议使用替代的 acme 客户端,例如https://github.com/lukas2511/dehydrated它(在我看来)使用起来更简单,并且包含一个简单的基于 shell 的挂钩系统,您可以使用它将生成/更新的证书复制到您的内部系统。
然而其他 acme 客户端确实提供了这种集成,因此 dehydrated 不是您唯一的选择(certbot 也不是);)