使用 Certbot 生成供内部使用的 LetsEncrypt SSL 证书

使用 Certbot 生成供内部使用的 LetsEncrypt SSL 证书

我想使用 Certbot 为指向无法从外部访问的 Docker Registry 服务器的子域生成 SSL 证书。

由于我无法使用 LetsEncrypt DNS 质询,因此我的想法是将 Certbot 放在可公开访问的服务器上,并在那里生成证书,然后将其移动到 Docker Registry 服务器。

Certbot 可以这样使用吗?

答案1

我建议使用替代的 acme 客户端,例如https://github.com/lukas2511/dehydrated它(在我看来)使用起来更简单,并且包含一个简单的基于 shell 的挂钩系统,您可以使用它将生成/更新的证书复制到您的内部系统。

然而其他 acme 客户端确实提供了这种集成,因此 dehydrated 不是您唯一的选择(certbot 也不是);)

相关内容