我有一个私人的Apache服务器,只能从我的局域网在端口443,与一个StartSSL证书到达。
自从Firefox 51发布以来,由于StartSSL根证书已从信任存储库中删除 ,我无法再连接到它。
我考虑迁移到Let's Encrypt,但似乎需要一个面向公众的HTTP服务器。 在我的情况下可以使用让我们encryption吗?
如果可能,我宁愿避免为SSL证书付费。
如果您控制域的DNS,那么您可以使用dns-01质询方法通过创buildTXTlogging来certificate所有权。
这可以手动或自动完成。 我认为即使是官方的certbot客户端现在也支持dns-01。
一个快速的Google向我展示了一系列使用各种脚本和客户端的教程,所以我不会在这里重复所有的教程。 这一个专门自动化Intranet证书。
certbot客户端有能力执行手动DNS挑战。 在这个问题中find(当前第二最受欢迎)答案如何使用让我们encryptionDNS挑战validation? 有所有的细节,我只是testing它的工作。
基本上,你运行这个命令,并按照指示:
certbot -d site.your.dom.ain --manual --preferred-challenges dns certonly