プライベートドメインを暗号化してみますか? [閉鎖]

プライベートドメインを暗号化してみますか? [閉鎖]

内部ネットワークのプライベートドメイン用のLets Encrypt証明書を生成できるかどうか疑問に思います。

私のプライベートDNSが実行されているので、Squidインストールの証明書を要求したいと思います。 (SSL衝突方法)。

正直なところ、これが可能かどうか疑問ですが、解決策があるかどうか疑問に思います。

ありがとう

答え1

LetsEncrypt には、ネットワーク、ドメイン名、IP アドレスによる所有権の確認が必要です。内部ドメインはその中にあるものを確認できないため、機能しません。外部で解決できるドメイン名またはIPアドレスはありません。

答え2

これが回避策であるかどうかはわかりませんが、Webサーバーを実行してcertbotが実行されている間にそれを公開できます。その後は削除できます。したがって、Webサーバーを起動して公開してから、LetsEncryptクライアントを実行および停止するスクリプトを生成できます。

もちろん、数秒間でもサーバーを公開できない、または公開したくない可能性が高くなりますが、他の実行可能な解決策は考えられません。

関連情報