Получите SSL-сертификат Let’s Encrypt для внутреннего сервера на внутреннем DNS-сервере

Joe

22.01.2023, 21:02

В настоящее время я управляю организацией, и мы используем внутренний веб-сайт, размещенный в нашей сети, на котором работает Гитеа сервер чтобы мы могли получить доступ к важным документам, не полагаясь на сторонние службы.

Я уже настроил DNS-сервер, используя MaraDNS который направляет на правильный IP-адрес. Мы также запускаем дополнительные приложения на этом сервере (например, внутренний REST API), но в настоящее время полагаемся на самозаверяющие сертификаты. Мне не нравится, как некоторые браузеры и библиотеки, такие как ЛибКУРЛ обрабатывает эти типы сертификатов, так как я начинаю находить исправление этих ошибок утомительным и мучительным.

Я хочу получить сертификат для своего сервера, используя Давайте зашифруем оказание услуг; поскольку ЦС хорошо распознается в браузерах, а также мне не нужно платить комиссию каждый раз, когда я обновляю сертификат.

Как мне это получить?

185

0 + 0

интранет

внутренний DNS

ssl-сертификат

позволяет шифровать

Рейтинг:1

Server

Michael Hampton

22.01.2023, 22:24

Let's Encrypt предназначен для общедоступных сервисов и не поддерживает полностью внутренние имена, недоступные для глобального Интернета.

Первое требование для получения сертификата LE заключается в том, что имена хостов, для которых вы хотите получить сертификат, должны существовать или могут быть созданы в глобальной DNS.

Как только это будет удовлетворено, у вас есть два варианта для проблемы: HTTP-01 и DNS-01.

HTTP-01 проверяет, что вы контролируете имя хоста, подключаясь к HTTP-серверу через порт 80 с этим именем, используя либо IPv6, либо IPv4. Очевидно, что имя должно иметь соответствующую адресную запись в глобальной DNS.

DNS-01 позволяет вам проверить имя хоста, установив определенную запись TXT в глобальном DNS. Как правило, это автоматизировано с помощью API от поддерживаемого поставщика DNS, но это также можно сделать вручную, если ваши глобальные записи DNS не размещены у поддерживаемого поставщика.

Возможно, вы сможете обойти эти ограничения и получить сертификат, но это зависит от многих деталей вашей среды, которые вы не предоставили. Вы можете подумать об этом и, возможно, вы найдете способ сделать это.

0 + 0

Tim

22.01.2023, 22:44

Возможен DNS-01 с общедоступным доменным именем, доступным внутри.

Ответить

Admin

Этот вопрос на других языках:

EN: Obtain Let's Encrypt SSL Certificate for Internal Server on Internal DNS Server

TH: รับ Let's Encrypt SSL Certificate สำหรับ Internal Server บน Internal DNS Server

RO: Obțineți certificatul SSL Let's Encrypt pentru serverul intern pe serverul DNS intern

RU: Получите SSL-сертификат Let’s Encrypt для внутреннего сервера на внутреннем DNS-сервере

VI: Nhận Let's Encrypt SSL Certificate cho Internal Server trên Internal DNS Server

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.