我在域下有几台服务器myorg.example.com。例如git.myorg.example.com。我计划开始为这些服务器使用 Lets Encrypt 提供的证书。
这些服务器大部分仅供内部使用,我不喜欢将端口 80 开放给互联网以使用 HTTP-01 质询。我的 DNS 提供商不支持 DNS-01 质询,目前无法切换到新提供商。
我想知道以下设置是否可行:
- 在域中创建服务器
myorg.example.com并向互联网开放其端口 80。 - 使用
myorg.example.com集中式证书服务器并在那里完成所有证书生成,然后使用脚本将新证书和密钥推送到其他服务器。- 我可以获得 Lets Encrypt 证书吗
git.myorg.example.com?myorg.example.com控制上级域名是否足以证明可以获得子域名的证书?
- 我可以获得 Lets Encrypt 证书吗