答案1
Let's Encrypt 旨在提供面向公众的服务,不支持全球互联网无法访问的完全内部名称。
获取 LE 证书的首要要求是,您想要获取证书的主机名必须在全球 DNS 中存在,或者能够被创建。
一旦满足了这一点,你有两个选择挑战:HTTP-01 和 DNS-01。
HTTP-01 通过使用 IPv6 或 IPv4 连接到该名称的端口 80 上的 HTTP 服务器来验证您对主机名的控制。显然,该名称必须在全局 DNS 中具有适当的地址记录。
DNS-01 允许您通过在全球 DNS 中设置特定的 TXT 记录来验证主机名。通常,这是使用来自受支持的 DNS 提供商的 API,但如果您的全局 DNS 记录不是由受支持的提供商托管的,也可以手动完成。
您可能可以绕过这些限制并设法获得证书,但这取决于您尚未提供的许多环境细节。您可以考虑一下,也许您会找到一种方法来做到这一点。