内部ネットワークのプライベートドメイン用のLets Encrypt証明書を生成できるかどうか疑問に思います。
私のプライベートDNSが実行されているので、Squidインストールの証明書を要求したいと思います。 (SSL衝突方法)。
正直なところ、これが可能かどうか疑問ですが、解決策があるかどうか疑問に思います。
ありがとう
答え1
LetsEncrypt には、ネットワーク、ドメイン名、IP アドレスによる所有権の確認が必要です。内部ドメインはその中にあるものを確認できないため、機能しません。外部で解決できるドメイン名またはIPアドレスはありません。
答え2
これが回避策であるかどうかはわかりませんが、Webサーバーを実行してcertbotが実行されている間にそれを公開できます。その後は削除できます。したがって、Webサーバーを起動して公開してから、LetsEncryptクライアントを実行および停止するスクリプトを生成できます。
もちろん、数秒間でもサーバーを公開できない、または公開したくない可能性が高くなりますが、他の実行可能な解決策は考えられません。