我的情况是,我有一个在家庭网络内运行的服务器,可以通过 VPN(Zerotier)从外部连接。该网络通过 NAT 连接到互联网,因此没有真正的公共 IP。
现在有些服务需要 HTTPS。此外,使用自签名证书会非常麻烦,因为容器内正在运行其他服务(并且为每个服务添加根 CA 可能非常麻烦)。例如,我drone在容器内运行,它需要通过 https 协议与服务器通信gitea(或者至少文档中提到过这一点)。
所以我需要一个有效的证书来运行这些服务。
我确实拥有几个域名和几个由托管服务提供商运营的网站。
现在我想知道有哪些方法可以获得证书来运行我的内联网网站?
答案1
您可以使用 LAN 地址为您的域创建公共 DNS 记录。因此,drone.mybigcompany.com指向 192.168.1.1。然后,您可以通过各种方式获取证书。Let's Encrypt 会很困难,但您也可以购买证书并使用 CNAME 验证。您可以以每年不到 10 美元的价格购买一个。不需要花哨的证书。